Otkriven najsofisticiraniji Trojanac za Android

Mobilni telefoni, 10.06.2013, 07:34 AM

Otkriven najsofisticiraniji Trojanac za Android

Stručnjaci Kaspersky Lab-a otkrili su trenutno i do sada najsofisticiranijeg Trojanca za Android koji koristi ranije nepoznate ranjivosti u Google-ovom operativnom sistemu i raspolaže naprednim funkcionalostima koje su uobičajene za maliciozne programe za Windows ali ne i za malvere za Android.

Malver nazvan Backdoor.AndroidOS.Obad.a trnutno nije mnogo raširen. Međutim, osim što je reč o najkompleksnijem zlonamernom programu za Android sa kojim su se stručnjaci do sada susreli, on je vredan pažnje i zbog toga što pokazuje kakve sve mogućnosti može imati ova vrsta malvera.

Nasuprot uglavnom jednostavnim malverima za Android koji su danas u opticaju, Obad.a krišom koristi ranije nepoznate ranjivosti u Androidu, koristeći Bluetooth i WiFi veze za širenje na druge obližnje telefone i omogućava napadačima da pokreću komande koristeći standardne SMS poruke.

Backdoor.AndroidOS.Obad.a je sličniji malverima za Windows nego drugim Trojancima za Android, u pogledu kompleksnosti i broja nepoznatih ranjivosti koje iskorišćava, kažu u Kaspersky Lab-u. To samo pokazuje da kompleksnost malicioznih programa za Android raste uporedo sa porastom broja ovih malvera.

Predstavnici kompanije Google nisu komentarisali ovo otkriće.

Trojanac se u početku širi preko spam SMS-ova. Nema naznaka da se Trojanac nalazi u nekoj od aplikacija na Google Play marketu, tako da izgleda inficira samo telefone koji su konfigurisani tako da mogu da preuzimaju aplikacije iz alternativnih izvora.

Malver koristi ranije nepoznati bag u Androidu da bi omogućio sebi nevidljivi, trajni i veoma privilegovani pristup telefonu. Zahvaljujući ovoj ranjivosti maliciozne aplikacije mogu da koriste privilegije administratora uređaja bez toga da se pojavljuju na listi aplikacija koje koriste ove privilegije. Rezultat toga je da je nemoguće obrisati takav maliciozni program sa smart telefona pošto on stekne takve privilegije. Obad.a nema interfejs i radi u pozadini što dodatno otežava analizu stručnjacima.

Obad.a iskorišćava dve takođe ranije nepoznate ranjivosti - jednu u komponenti poznatoj kao DEX2JAR i drugu koja je u vezi sa fajlom AndroidManifest.xml. Ovi exploit-i su dizajnirani tako da onemoguće stručnjacima reverzni inženjering malvera.

Malver ima različite napredne funkcionalnosti, od kojih je najznačajnija mogućnost daljinske kontrole putem SMS poruka koje šalju operateri malvera. Među komandama koje dobija malver putem SMS poruka su one o tome kako da se poveže sa novim serverima za komandu i kontrolu, na koje se sa zaraženog telefona otpremaju osetljivi podaci korisnika i sa kojih se primaju ažuriranja. Mogućnost dobijanja komandi putem SMS poruka je veoma korisnika ako dođe do prekida veze sa komandnim serverom recimo zbog njegovog gašenja, jer će operateri na ovaj način moći brzo da povrate kontrolu nad telefonom koji je ostao bez “staratelja”.

Komandni serveri dobijaju detaljne podatke sa zaraženih uređaja, uključujući i broj telefona, IMEI broj, saldo telefonskog računa korisnika, lokalno vreme, MAC adresu uređaja povezanog preko Bluetooth-a. Stručnjaci su otkrili 11 različitih komand koje se šalju zaraženom telefonu, uključujući i onu za slanje skupih SMS-ova na posebne brojeve, koji se naplaćuju po višoj tarafi, zatim komandu za otpremanje podataka o kontaktima u telefonu, slanje fajlova svim otkrivenim Bluetooth uređajima itd.

Uprkos brojnim naprednim funkcionalnostima i sposobnostima malvera da steknu velike privilegije i ostane neotkriven kapaciteti ovog malvera još uvek su bledi u poređenju sa najsofisticiranijim malverima za Windows, kao što su Zeus, Citadel, TDL (Alureon) i drugi. Ipak, vreme i veštine koji su uloženi u razvoj novootkrivenog malvera pokazatelji su da će u narednim godinama dođi do promena u sofisticiranosti malvera za Android.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Google je ovog vikenda iz Play prodavnice uklonio 15 od 21 Android aplikacije koje je prijavio češki proizvođač antivirusa Avast. Avast je rekao d... Dalje

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena v... Dalje

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje