Обнаружен самый опасный вирус для Android

Специалистами антивирусной компании «Лаборатория Касперского» был обнаружен особенно опасный «троянский» вирус, атакующий устройства на платформе ОС Android. «Троянец» имеет схожую структуру с вирусами, написанными под ОС Windows и использует недоработки Android для выполнения операций под правами DeviceAdministrator. Данный вредонос (идентифицирован как Backdoor.AndroidOS.Obad.a) работает в фоновом режиме и обладает множеством функций: отправка на командный сервер информации об устройстве, скачивание, установка и распространение вредоносных программ, отправка СМС на короткие номера и т.д.

Обнаружить присутствие на устройстве Backdoor.AndroidOS.Obad.a очень тяжело, даже для экспертов — вирус использует неизвестные до сих пор недоработки кода Android, а также ошибки обработки системных файлов, для использования расширенных прав DeviceAdministrator. Еще одна проблема с идентификацией вируса состоит в том, что Backdoor.AndroidOS.Obad.a использует баг преобразования формата APK в JavaArchive. Благодаря этому, «троянец» работает в фоновом режиме и не отображается в списке приложений, поэтому удалить зловред не представляется возможным. Помимо этого, Backdoor.AndroidOS.Obad.a использует подключение к Wi-Fi сетям, не требующим авторизации, для самораспространения и передачи вредоносного ПО, маскируя свою работу блокировкой экрана.

Общая структура вируса Backdoor.AndroidOS.Obad.a говорит о том, что он является профессионально организованным, полномасштабным проектом. Отдельные, особо важные участки кода зашифрованы в лучших традициях шпионских фильмов — информацию о командных серверах, например, вирус получает, пройдя многоуровневую систему шифрования данных, последний из которых использует в качестве ключа к шифру участок кода с FaceBook.com.

Еще одной отличительной чертой вируса является его расширенный «диалог» с командным сервером. После того, как Backdoor.AndroidOS.Obad.a полностью закрепился на устройстве и получил доступ к интернету, он отправляет своим хозяевам зашифрованный файл, который содержит необходимую хакерам информацию:

— о мобильном подключении (имя оператора, состояние счета, местное время, актуальные короткие номера и т.д.);

— об устройстве (IMEI, MАС-адрес);

— о своем состоянии (получены ли права DeviceAdministrator и «суперпользователь»).

В ответ вирус получает зашифрованный файл, содержащий информацию о дальнейших действиях — время следующего соединения с командным сервером, корректированный список коротких номеров, элементы конфигурации и т.д. Помимо этого, хакеры имеют возможность обратиться к вирусу в любой момент, отправив владельцу смартфона СМС.  Вирус постоянно мониторит входящие сообщение на предмет зашифрованных команд, которые он интерпретирует как «немедленное подключение к серверу», «смена адреса сервера» и т.д. Данный нюанс особенно важен — управление вирусом возможно при отсутствии подключения к интернет.

После того как вирус обосновался в системе и настроил связь с командным сервером, хакеры могут на полную мощность использовать его функции:

— отправлять сообщения с нужным текстом на нужные номера;

— увеличивать пинг устройства;

— использовать зараженное устройство в качестве прокси-сервера;

— подключаться к указанным адресам;

— скачивать и устанавливать на устройство любое ПО;

— получать любую информацию о зараженном устройстве (контакты, список программ, версию ПО и т.д.);

— распространять вирус по Bluetooth;

— использовать устройство в качестве удаленного Shell и т.д.

Все вышеперечисленный особенности позволяют говорить о том, что Backdoor.AndroidOS.Obad.a — это самый опасный вирус для Android-устройств в мире на сегодняшний день. Естественно, специалисты Google уже осведомлены о проблеме и будут стараться исправить текущие недоработки операционной системы в ближайшее время.

http://yablyk.com