Эксперт ЛК обнаружил сложнейший троян для Android

Автор voron4ik
10 июня, 2013 в Новости и события из мира информационной безопасности

Подписчики 0

Рекомендуемые сообщения

voron4ik

Опубликовано 10 июня, 2013

- Поделиться

Опубликовано 10 июня, 2013

Вредоносный код отправляет SMS-сообщения на премиум-номера, а также позволяет запускать шпионское ПО, открывая фоновую shell-оболочку.

Как сообщил эксперт «Лаборатории Касперского» Роман Унучек, в Сети обнаружен один из наиболее сложных троянов для Android, который использует уязвимость в мобильной прошивке и ведет себя так, как вирусы для Windows, скрывающие свое присутствие в системе.

Вредоносная программа, получившая название Backdoor.AndroidOS.Obad.a, способна отправлять SMS-сообщения на премиум-номера, а также позволяет запускать шпионское ПО, открывая фоновую shell-оболочку.

Набор команд позволяет трояну распространять файлы по Bluetooth. С сервера приходит адрес файла, который должен быть скачан на зараженное устройство. После скачивания файла по очередной команде с сервера вредоносное приложение определяет ближайшие устройства с включенным Bluetooth и пытается передать им загруженный файл.

Атакующие могут использовать этот код для кражи широкого диапазона данных, хранящихся на скомпрометированных устройствах, или для загрузки дополнительных вредоносных программ, причем код может подгружать дополнительные компоненты в том числе и через порт Bluetooth. Программа использует стойкий алгоритм шифрования и скрытия кода для затруднения анализа.

По словам эксперта ЛК, злоумышленники эксплуатируют уязвимость в популярной программе dex2jar, которая обычно используется аналитиками для конвертирования APK-файла в более удобный для работы формат JavaArchive (JAR). Брешь нарушает процесс конвертации Dalvik байт-кода в Java байт-код, что в итоге затрудняет статический анализ трояна.

Помимо этого, создатели вируса обнаружили ошибку в ОС Android, которая позволяет вредоносному приложению пользоваться расширенными правами DeviceAdministrator, но при этом отсутствовать в списке приложений, обладающих такими правами. В результате удалить со смартфона вредоносную программу, получившую расширенные права, невозможно. Более того, Backdoor.AndroidOS.Obad.a не имеет интерфейса и работает в фоновом режиме.

Подробнее: http://www.securitylab.ru/news/441386.php

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Android
  Автор Пионер
  
  Подскажите в чем отличие Андрроид 2,1 и 2,2
- Троян не удалился
  Автор Екатерина12165
  
  Всем привет. У меня винда 11.
  Недавно появились такие файлы и папки с иконкой моего антивирусника, но со странными названия, внутри папок был текст на латинице. Мой антивирусник "pro 32 ultimate security" не нашел вирусов. Прогнала ноут через DR.WEB он нашел вирус, после удаления и перезарузки ноута, файлы остались. Скачала касперского, тот нашел троян, также три раза прогнала через проверку, в первый раз якобы удалился троян и вирусы, а в след. разы пыталась таким способом удалить файлы, которые остались, также 0 результата, хотя вирусы вроде бы удалились, но что меня пугает это остаточные файлы и папки, они обновляются ежедневно.
  Ранее скачивала через проверенный торрент игрушки... Мб из-за этого словила вирусы.
  Также Ярлыки и игрушки купленные в стиме открываются раз через раз, + иногда рабочий стол не откликается, просто не кликается.
  По поводу ярлыков и приложений, через диспетчер задач снимала их, после пыталась открыть, но без результата, помогала только перезагрузка на +- 2-3 раз.
  Помогите, пожалуйста, убрать всё таки вирусы или трояны.
- SleepWalk: сложная атака с кражей ключей шифрования | Блог Касперского
  Автор KL FC Bot
  
  У информационной безопасности есть много уровней сложности. На слуху эффективные, но технически простые атаки с использованием фишинговых рассылок и социального инжиниринга. Мы часто пишем о сложных таргетированных атаках с использованием уязвимостей в корпоративном программном обеспечении и сервисах. Атаки, использующие фундаментальные особенности работы аппаратного обеспечения, можно считать одними из самых сложных. Цена такой атаки высока, но в некоторых случаях это не останавливает злоумышленников.
  Исследователи из двух американских университетов недавно опубликовали научную работу, в которой показан интересный пример атаки на «железо». Используя стандартную функцию операционной системы, позволяющую переключаться между разными задачами, авторы исследования смогли разработать атаку SleepWalk, позволяющую взломать новейший алгоритм шифрования данных.
  Необходимые вводные: атаки по сторонним каналам
  SleepWalk относится к классу атак по сторонним каналам. Под «сторонним каналом» обычно понимается любой способ похитить секретную информацию, используя непрямое наблюдение. Например, представим, что вы не можете наблюдать за человеком, который набирает на клавиатуре пароль, но можете подслушивать. Это реалистичная атака, в которой сторонним каналом выступает звук нажатия на клавиши, — он выдает, какие именно буквы и символы были набраны. Классическим сторонним каналом является наблюдение за изменением энергопотребления вычислительной системы.
  Почему энергопотребление меняется? Здесь все просто: разные вычислительные задачи требуют разных ресурсов. При сложных вычислениях нагрузка на процессор и оперативную память будет максимальной, а при наборе текста в текстовом редакторе компьютер большую часть времени будет находиться в режиме простоя. В некоторых случаях изменение энергопотребления выдает секретную информацию, чаще всего — приватные ключи, используемые для шифрования данных. Точно так же как сейф с кодовым замком может выдавать правильное положение ротора еле слышным щелчком.
  Почему такие атаки сложны? Прежде всего, любой компьютер одновременно выполняет множество задач. Все они как-то влияют на потребление электроэнергии. Выделить из этого шума какую-то полезную информацию крайне непросто. Даже при исследовании простейших вычислительных устройств, таких как ридеры смарт-карт, исследователи делают сотни тысяч измерений за короткий период времени, повторяют эти измерения десятки и сотни раз, применяют сложные методы обработки сигнала, чтобы в итоге подтвердить или опровергнуть возможность атаки по стороннему каналу. Так вот, SleepWalk в некотором смысле упрощает такую работу: исследователи смогли извлечь полезную информацию, измеряя характер энергопотребления только один раз, во время так называемого переключения контекста.
  График изменения напряжения во время переключения контекста центрального процессора. Источник
  
  View the full article
- Троян trojan.multi.aum
  Автор varzi_73
  
  Добрый день! подцепил троян. Как восстановить данные?
  RDesk_Backup.rar
- Троян после перезапуска запускает powershell.exe
  Автор Scalpu
  
  Привет. Месяца 2 назад непонятно откуда поймал, видимо, троян. Проявлялся он так что в играх падал фпс при загрузке гпу 99% и работа видюхи не прерывалась даже при обычной работе в системе.
  В автозагрузке всё ещё присутствует некий файл WinAIHservice. По пути (C:)/ProgramData была папка WinAIHservice, но я её удалял и вроде всё в порядке было это время. Но недавно решил скачать антивирус malwarebytes и он блокировал активацию powershell.exe при каждой перезагрузке, то есть какой-то скрипт всё ещё находится у меня на пк + из автозагрузки этот WinAIHservice удалить невозможно. Прилагаю по правилам collection log + лог malwarebytes. Спасибо!
  
  Malwarebytes Отчет о заблокированных веб-сайтах 2025-08-15 213943.txt CollectionLog-2025.08.16-03.11.zip

Эксперт ЛК обнаружил сложнейший троян для Android

Рекомендуемые сообщения

voron4ik

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum