Otkriven najsofisticiraniji Trojanac za Android

Mobilni telefoni, 10.06.2013, 07:34 AM

Otkriven najsofisticiraniji Trojanac za Android

Stručnjaci Kaspersky Lab-a otkrili su trenutno i do sada najsofisticiranijeg Trojanca za Android koji koristi ranije nepoznate ranjivosti u Google-ovom operativnom sistemu i raspolaže naprednim funkcionalostima koje su uobičajene za maliciozne programe za Windows ali ne i za malvere za Android.

Malver nazvan Backdoor.AndroidOS.Obad.a trnutno nije mnogo raširen. Međutim, osim što je reč o najkompleksnijem zlonamernom programu za Android sa kojim su se stručnjaci do sada susreli, on je vredan pažnje i zbog toga što pokazuje kakve sve mogućnosti može imati ova vrsta malvera.

Nasuprot uglavnom jednostavnim malverima za Android koji su danas u opticaju, Obad.a krišom koristi ranije nepoznate ranjivosti u Androidu, koristeći Bluetooth i WiFi veze za širenje na druge obližnje telefone i omogućava napadačima da pokreću komande koristeći standardne SMS poruke.

Backdoor.AndroidOS.Obad.a je sličniji malverima za Windows nego drugim Trojancima za Android, u pogledu kompleksnosti i broja nepoznatih ranjivosti koje iskorišćava, kažu u Kaspersky Lab-u. To samo pokazuje da kompleksnost malicioznih programa za Android raste uporedo sa porastom broja ovih malvera.

Predstavnici kompanije Google nisu komentarisali ovo otkriće.

Trojanac se u početku širi preko spam SMS-ova. Nema naznaka da se Trojanac nalazi u nekoj od aplikacija na Google Play marketu, tako da izgleda inficira samo telefone koji su konfigurisani tako da mogu da preuzimaju aplikacije iz alternativnih izvora.

Malver koristi ranije nepoznati bag u Androidu da bi omogućio sebi nevidljivi, trajni i veoma privilegovani pristup telefonu. Zahvaljujući ovoj ranjivosti maliciozne aplikacije mogu da koriste privilegije administratora uređaja bez toga da se pojavljuju na listi aplikacija koje koriste ove privilegije. Rezultat toga je da je nemoguće obrisati takav maliciozni program sa smart telefona pošto on stekne takve privilegije. Obad.a nema interfejs i radi u pozadini što dodatno otežava analizu stručnjacima.

Obad.a iskorišćava dve takođe ranije nepoznate ranjivosti - jednu u komponenti poznatoj kao DEX2JAR i drugu koja je u vezi sa fajlom AndroidManifest.xml. Ovi exploit-i su dizajnirani tako da onemoguće stručnjacima reverzni inženjering malvera.

Malver ima različite napredne funkcionalnosti, od kojih je najznačajnija mogućnost daljinske kontrole putem SMS poruka koje šalju operateri malvera. Među komandama koje dobija malver putem SMS poruka su one o tome kako da se poveže sa novim serverima za komandu i kontrolu, na koje se sa zaraženog telefona otpremaju osetljivi podaci korisnika i sa kojih se primaju ažuriranja. Mogućnost dobijanja komandi putem SMS poruka je veoma korisnika ako dođe do prekida veze sa komandnim serverom recimo zbog njegovog gašenja, jer će operateri na ovaj način moći brzo da povrate kontrolu nad telefonom koji je ostao bez “staratelja”.

Komandni serveri dobijaju detaljne podatke sa zaraženih uređaja, uključujući i broj telefona, IMEI broj, saldo telefonskog računa korisnika, lokalno vreme, MAC adresu uređaja povezanog preko Bluetooth-a. Stručnjaci su otkrili 11 različitih komand koje se šalju zaraženom telefonu, uključujući i onu za slanje skupih SMS-ova na posebne brojeve, koji se naplaćuju po višoj tarafi, zatim komandu za otpremanje podataka o kontaktima u telefonu, slanje fajlova svim otkrivenim Bluetooth uređajima itd.

Uprkos brojnim naprednim funkcionalnostima i sposobnostima malvera da steknu velike privilegije i ostane neotkriven kapaciteti ovog malvera još uvek su bledi u poređenju sa najsofisticiranijim malverima za Windows, kao što su Zeus, Citadel, TDL (Alureon) i drugi. Ipak, vreme i veštine koji su uloženi u razvoj novootkrivenog malvera pokazatelji su da će u narednim godinama dođi do promena u sofisticiranosti malvera za Android.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone

Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone

Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređ... Dalje

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje