Nalazite se
Članak
Objavljeno: 07.06.2013. 13:36

Kaspersky 

Detektiran najkompleksniji Android trojanac

Ekipa iz Kaspersky Laba kaže da je ovo najsofisticiraniji Android trojanac s kojim su se susreli.

Detektiran najkompleksniji Android trojanac

Novi maliciozni softver pod nazivom Backdoor.AndroidOS.Obad.a (mi ćemo ga zvati Obad), u stanju je izvršavati razne maliciozne zadaće, uključujući slanje SMS-ova prema premium brojevima, preuzimanje i instaliranje dodatnog malwarea, te daljinsko izvršavanje komandi konzole.

Istražitelji Kaspersky Laba kažu da ih ovaj malware više podsjeća na maliciozni softver za Windowse nego na Android viruse, jer exploita (iskorištava) veliki broj neobjavljenih ranjivosti, te je, kako kažu, "visoko kompleksan".

Između ostaloga, autori ovog trojanca su iskoristili grešku u DEX2JAR dijelu softvera koji služi za konvertiranje APK datoteka u JAR datoteke, koja osigurava cyberkriminalcima da se malware ne može statistički analizirati.

Nadalje, iskorištena je ranjivost u Android OS-u koja otežava dinamičku analizu prijetnje, a potom je druga ranjivost iskorištena za krađu administratorskih privilegija, što onemogućava brisanje malicioznog koda s uređaja.

Pored toga Obad radi samo u background modu, te nema nikakvo vizualno sučelje, a čim se instalira na uređaj odmah pokušava dobiti pristup privilegijama, te iskorištava administratorska prava uređaja kako bi blokirao ekran na 10 sekundi.

Tijekom tih 10 sekundi se spaja na neosiguranu mrežu preko WiFi-a ili Bluetootha, te šalje malicozne datoteke svim uređajima u blizini.

Kada se prvi puta pokrene, Obad skuplja razne dijelove informacija uređaja uključujući MAC adrese, ime operatera, broj telefona, IMEI i stanje računa, a te informacije šalje na command and control (C&C) server, nakon čega čeka komandu s njega.

Tada mu C&C server može narediti da šalje tekstualne poruke na određene brojeve i briše odgovore na njih, ponaša se kao proxy, preuzima datoteke, spaja na razne adrese, šalje listu instaliranih aplikacija, skuplja kontaktne podatke, izvršava komande, te šalje datoteke preko bluetootha.

U ovom trenutku Obad još nije jako raširen, no Kaspersky je odmah obavijestio Google kako bi pokrpao rupe u svojem Android kodu. 

Izvor: Kaspersky Lab

Vezani sadržaji
Komentari

Učitavam komentare ...

Učitavam













       

*/-->