Otkriven najsofisticiraniji Trojanac za Android

Mobilni telefoni, 10.06.2013, 07:34 AM

Otkriven najsofisticiraniji Trojanac za Android

Stručnjaci Kaspersky Lab-a otkrili su trenutno i do sada najsofisticiranijeg Trojanca za Android koji koristi ranije nepoznate ranjivosti u Google-ovom operativnom sistemu i raspolaže naprednim funkcionalostima koje su uobičajene za maliciozne programe za Windows ali ne i za malvere za Android.

Malver nazvan Backdoor.AndroidOS.Obad.a trnutno nije mnogo raširen. Međutim, osim što je reč o najkompleksnijem zlonamernom programu za Android sa kojim su se stručnjaci do sada susreli, on je vredan pažnje i zbog toga što pokazuje kakve sve mogućnosti može imati ova vrsta malvera.

Nasuprot uglavnom jednostavnim malverima za Android koji su danas u opticaju, Obad.a krišom koristi ranije nepoznate ranjivosti u Androidu, koristeći Bluetooth i WiFi veze za širenje na druge obližnje telefone i omogućava napadačima da pokreću komande koristeći standardne SMS poruke.

Backdoor.AndroidOS.Obad.a je sličniji malverima za Windows nego drugim Trojancima za Android, u pogledu kompleksnosti i broja nepoznatih ranjivosti koje iskorišćava, kažu u Kaspersky Lab-u. To samo pokazuje da kompleksnost malicioznih programa za Android raste uporedo sa porastom broja ovih malvera.

Predstavnici kompanije Google nisu komentarisali ovo otkriće.

Trojanac se u početku širi preko spam SMS-ova. Nema naznaka da se Trojanac nalazi u nekoj od aplikacija na Google Play marketu, tako da izgleda inficira samo telefone koji su konfigurisani tako da mogu da preuzimaju aplikacije iz alternativnih izvora.

Malver koristi ranije nepoznati bag u Androidu da bi omogućio sebi nevidljivi, trajni i veoma privilegovani pristup telefonu. Zahvaljujući ovoj ranjivosti maliciozne aplikacije mogu da koriste privilegije administratora uređaja bez toga da se pojavljuju na listi aplikacija koje koriste ove privilegije. Rezultat toga je da je nemoguće obrisati takav maliciozni program sa smart telefona pošto on stekne takve privilegije. Obad.a nema interfejs i radi u pozadini što dodatno otežava analizu stručnjacima.

Obad.a iskorišćava dve takođe ranije nepoznate ranjivosti - jednu u komponenti poznatoj kao DEX2JAR i drugu koja je u vezi sa fajlom AndroidManifest.xml. Ovi exploit-i su dizajnirani tako da onemoguće stručnjacima reverzni inženjering malvera.

Malver ima različite napredne funkcionalnosti, od kojih je najznačajnija mogućnost daljinske kontrole putem SMS poruka koje šalju operateri malvera. Među komandama koje dobija malver putem SMS poruka su one o tome kako da se poveže sa novim serverima za komandu i kontrolu, na koje se sa zaraženog telefona otpremaju osetljivi podaci korisnika i sa kojih se primaju ažuriranja. Mogućnost dobijanja komandi putem SMS poruka je veoma korisnika ako dođe do prekida veze sa komandnim serverom recimo zbog njegovog gašenja, jer će operateri na ovaj način moći brzo da povrate kontrolu nad telefonom koji je ostao bez “staratelja”.

Komandni serveri dobijaju detaljne podatke sa zaraženih uređaja, uključujući i broj telefona, IMEI broj, saldo telefonskog računa korisnika, lokalno vreme, MAC adresu uređaja povezanog preko Bluetooth-a. Stručnjaci su otkrili 11 različitih komand koje se šalju zaraženom telefonu, uključujući i onu za slanje skupih SMS-ova na posebne brojeve, koji se naplaćuju po višoj tarafi, zatim komandu za otpremanje podataka o kontaktima u telefonu, slanje fajlova svim otkrivenim Bluetooth uređajima itd.

Uprkos brojnim naprednim funkcionalnostima i sposobnostima malvera da steknu velike privilegije i ostane neotkriven kapaciteti ovog malvera još uvek su bledi u poređenju sa najsofisticiranijim malverima za Windows, kao što su Zeus, Citadel, TDL (Alureon) i drugi. Ipak, vreme i veštine koji su uloženi u razvoj novootkrivenog malvera pokazatelji su da će u narednim godinama dođi do promena u sofisticiranosti malvera za Android.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje