Пятница, 29.03.2024, 01:11
Главная Регистрация RSS
Приветствую Вас, Гость
Поиск
категории
Антивирусы [205]
Антивирусы новости
Новости [169]
Новости интернета
Новости Dr.Web [117]
Новости Dr.Web
Новости Avast [7]
Новости Avast
платные раздачи
Вход на сайт

Мини-чат
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
зарегистрировано
Total users: 17388

Новый троянец для Android: чего бояться


Киберпреступники запустили первую троянскую Android-программу, которая использует известную с недавнего времени уязвимость Master Key. Компания «Доктор Веб» уже дала название троянцу - Android.Nimefas.1.origin. Он способен отправлять СМСки, передавать данные пользователей и удаленно выполнять ряд команд на зараженном мобильном устройстве.

 

Вирус распространяется через многие игры и приложения, которые доступны для загрузки в одном из китайских каталогов приложений для Android. Специалисты компании не исключают, что вскоре количество зловредов, которые используют уязвимость Master Key, увеличится и география их распространения расширится.

 

Не прошло и месяца с момента сообщения об уязвимости Master Key, как злоумышленники совершили логичное действие – воспользовались программной ошибкой в ОС Android. Троянская программа появляется в Android-приложениях в виде dex-файла и занимает место рядом с оригинальным dex-файлом программы. И вот здесь-то троянская программа использует лазейку. Так как если apk-пакет содержит в одном подкаталоге два файла с одним именем, ОС система проверяет цифровую подпись первого файла, но устанавливает второй файл, который проверен не был. Именно так вирус обходит защиту. В мобильном устройстве троянец ищет активную службу одного из китайских антивирусных приложений.

Android.Nimefas.1.origin выполняет отправку идентификатора IMSI на один номеров, который выбран случайно. Вирус делает СМС-рассылку по всем контактам в телефонной книге инфицированного мобильного устройства. Текст загружается с удаленного сервера.

 

Удаленный сервер, который киберпреступники использовали для управления зловредом, уже не работает. Сейчас Android.Nimefas.1.origin более всего опасен для китайских пользователей. Но не исключено, что вскоре вирусов, которые используют недостатки Master Key, станет больше, пока производители мобильных Android-устройств не обновят ОС.

 Владельцы антивирусов Dr.Web для Android уже защищены от троянца. 

Источник информации - drweb.com

Категория: Новости Dr.Web | Добавил: Полина (02.08.2013)
Просмотров: 1255 | Теги: DrWeb, троян | Рейтинг: 0.0/0
Всего комментариев: 0

Добавить комментарий


Имя:*
E-Mail:
Комментарий:
Подписка:1
Код *: