Обнаружен самый сложный в мире троян для Android

Android trojan

Сотрудники Лаборатории Касперского обнаружили новую вредоносную программу для операционной системы Android. Из случившегося не стали бы раздувать большую проблему, если бы найденный ими троян не был настолько «хорош»: его поведение совсем не похоже на поведение других вирусов. Мэлвер использует различные уязвимости, блокирует всяческие попытки деинсталляции, а также пытается завладеть правами администратора, чтобы обеспечить возможность удаленного выполнения команд. Backdoor.AndroidOS.Obad.a — так называется самый сложный компьютерный вирус для Android из когда-либо замеченных экспертами по компьютерной безопасности.

Обнаружены две ранее неизвестные уязвимости для Android, используемые Obad. В установочном файле вируса содержится модифицированный файл AndroidManifest.xml, являющийся частью любого приложения для Android. Первая серьезная уязвимость заключается в обработке этого файла системой. Теоретически, он вообще не должен обрабатываться системой, однако его установка проходит гладко.


Оказавшись внутри системы, Obad пускает в ход свой второй Android-эксплойт, который позволяет получить доступ к административным правам. Став «администратором Android», Obad получает возможности, доступные большинству антивирусных приложений. После выполнения нужной команды удалить вирус становится практически невозможно, ведь его даже нет в утвержденном администратором списке разрешенных для использования приложений.

Obad trojan

Обосновавшийся в мобильном устройстве вирус начинает исследовать систему, проверяя наличие интернет-подключения и доступа к системным файлам. При обнаружении свободной беспроводной сети троян устанавливает соединение и копирует себя и другие вредоносные приложения на все подключенные устройства.

В Android-устройство Obad попадает в зашифрованном виде, что не позволяет преобразовывать некоторые наиболее важные компоненты в первоначальный вид, пока вирус не подключится к Интернету. Это затрудняет его обнаружение и дальнейший анализ. У этого трояна даже нет интерфейса — программа полностью работает в фоновом режиме. Высокий уровень сложности и новые уязвимости делают его больше похожим на вирус для операционной системы Windows, нежели для мобильной платформы Android.

На сегодняшний день Backdoor.AndroidOS.Obad.a имеет очень ограниченное распространение, но быстро разносится по миру альтернативными магазинами приложений и фишинговыми веб-сайтами, предупреждают в Лаборатории Касперского. Компания Google уже информирована о проблеме, что дает нам надежду на устранение критических уязвимостей в ближайшее время.

Будьте осторожны и остерегайтесь мошенников!

57 комментариев Оставить свой

  1. bor731

    Чушь. Ребята не ведитесь на Касперский Маркетинг я вам больше скажу у меня на Андроиде никакого антивируса нет он там просто не нужен. Нужны только мозги а в нашей Стране с этим проблема.

    • mrClassicSpace

      bor731, Чушь? Скажите еще, что вирусов на Windows не существует :)
      Конечно, если есть руки, то и антивирус не нужен. Но вирусы есть везде. И даже у умного пользователя есть шанс им заразиться. Так что это не Касперский Маркетинг, это просто предупреждение, что существует такой хитрый и опасный вирус.

      • bor731

        mrClassicSpace, Не лазь где не надо и не скачивай что непопадя. Вот тебе простая инструкция что бы не подцепить вирусы.

        • Stonnem

          bor731, Ты чертовски прав, бро.

        • vvmak86

          bor731, По большей части вирус это сам юзер.

      • bor731

        mrClassicSpace, Про Виндовс я тебе слова не сказал. Не сравнивай сам знаешь что.

        • bor731

          bor731, Кстати у меня есть пара друзей у которых и на Виндовс нет Антивируса они тупо переустанавливают Виндовс каждые два месяца. Вот так вот.

          • velikain

            bor731, Кстати, у меня тоже нет антивируса, только фаервол, винда уже больше года стоит и не чешется.

          • Сергей

            bor731, Да чё вы спорите? Вы хоть название вируса прочитали??)) Backdoor.Android.OSbada - "бывшая" САМсунговская операционка мстит всем за то, что её похоронили )))

          • 731

            bor731, Спорил я а он рисовался и ещё этот МАКСИМ ХОРОШЕВ это же как себя надо любить что бы из имени и фамилии сделать Ник. Выводы делайте сами.

          • Ринат

            bor731, Я так делаю. Просто знать куда можно. Но все равно ловишь.
            Надоел визг антивирусников, по поводу и без.

      • bor731

        mrClassicSpace, Может объяснишь как поставить аватарку.

        • Александр

          bor731, Во тупой, даже в андроидмаркет приложения вирусовые есть.

          • bor731

            Александр, Да это был риторический вопрос она мне нафиг не нужна.

          • bor731

            Александр, Так ты не ставь их придурок, а ставь то что проверено временем или твоими друзьями если они у тебя есть.

          • mrClassicSpace

            Александр, Вы несете полную ересь! Чтобы не схлопотать вирус, нужно ставить только проверенные приложения. Как же проверить приложения, если их не устанавливать?

          • bor731

            Александр, Вопрос на вопрос поступим по Еврейски. Перечисли 10 самых необходимых самых нужных программ и приложений для Андроид. В этом мой ответ.

          • mrClassicSpace

            Александр, У каждого пользователя свои потребности. Следовательно и самые необходимые приложения у всех разные.

          • bor731

            Александр, У тебя наверно игры, самые необходимые программы.)))

          • bor731

            Александр, Ты меня пугаешь назови хоть диспетчер файлов.

          • bor731

            Александр, Или ещё вопрос какой Антивирус лучше для Андроида Касперский или Аваст.)))

          • bor731

            Александр, Не обижайся, ты сам это начал.

          • Денис

            Александр, BOR731, давайте обойдемся без флуда, к тому же ваши вопросы все равно лишены смысла.

          • bor731

            Александр, Да просто достали псевдо эксперты. Хорошо буду держать себя в руках.

    • Максим Хорошев

      bor731, В нашей стрне еще проблема с орфографией у некоторых.

      • mrClassicSpace

        Максим, + ... И с пунктуацией тоже. И такие люди еще говорят про нехватку мозгов...

        • 731

          mrClassicSpace, Ты молодец , Ты красиво провёл диалог с эти нубом , как его там BOR731. Я горжусь тобой, нет я тобой любуюсь .

          • mrClassicSpace

            731, Такой беспалевный..

      • 731

        Максим, Подними в верх своё прыщавое лицо и найди там эту на твой взгляд ошибку.

      • Armani

        Максим, У тебя у самого орфография и пунктуация хромает. Рак!

    • Димас

      bor731, гг ваш дроид и точка... скоро заполонят его вирусы...

    • qazwsswzaq159753

      bor731, Est u menya v telefone troyan mogu fotki ili skrinshoti otpravit nekak ne mogu udalit

  2. bor731

    Тут есть хоть один адекватный человек, который может объяснить как поставить аватарку.

  3. Алекс

  4. habraa

    Что за бред Ребята?, даже смешно)

  5. stevenpauljobs

    Comment from the app

  6. NEPSTER

    Ну вот наконец то всплыло наружу. Вот чего нужно боятся ДРУИДА (АндроИДа). Ведь он в сто раз хуже Windows Phone. Интересно не постарались ли друзья из МИКРОСОФТА.

  7. max

    Самый главный враг это, маркет, вы и знать не будите как он обновит вашу прогу вирусом (если не запретить автообновление). PS OСь андроид открыта для вирусов, это только вопрос времени..

  8. dyca

    вы ошибаетесь день назад у меня в s3 появился глюк...а потом я перезагрузил и на тебе все мои данные удалились и на sd карте появились странные файлы и ни один антивирусы ни смогли удалить и мне пришлось форматировать систему и в компе заразился в диспетчере задач более 1000 процессов было и касперский не нашел ни одного вируса .... и комп тоже переустановил..
    вот такой геморой )))

  9. Predator-06

    Хм странно что разработчики Android не сообщили об этом так открыто обычно они так не поступают на сколько мне известно,ну думаю что они с этим запросто справятся.

  10. Влад

    А в чем суть вируса? Ну устанавливается он на мобилу, получает права админа, и все? Не отправляет платные смс, не ворует данные кредиток, не передает списки контактов и файлы с памяти, не удаляет информацию и приложения... Не понимаю как он может передаться по беспроводной связи на другие устройства без согласия принимающего устройства, мистика какая-то. Скорее всего это сфабрикованная новость.

  11. Si

    1. это пробный вариант
    2. следующим шагом будет по команде. отсылка любого контента,

  12. tengu

    Странно, что другие антивирусные компании похоже до последнего не знали об этом вирусе. Теперь то, конечно, Каспер их оповестил.

  13. qazwsswzaq159753

    Jjj

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.