Найден самый непростой во всем мире троян для Android

    Сотрудники Лаборатории Касперского нашли новейшую вредоносную программку для операционной системы Android. Из происшедшего и не стали бы раздувать огромную неурядицу, если б отысканный ими троян и не был так «хорош»: его поведение вконец и не похоже на поведение остальных вирусов. Мэлвер употребляет разнообразные уязвимости, перекрывает всяческие пробы деинсталляции, также пробует овладеть правами админа, дабы обеспечить вероятность удаленного исполнения команд. Backdoor.AndroidOS.Obad.a — эдак именуется самый непростой компьютерный вирус для Android из когда-либо увиденных профессионалами по компьютерной сохранности.

    Найден самый непростой во всем мире троян для Android

    Обнаружены две раньше неведомые уязвимости для Android, расходуемые Obad. В установочном файле вируса содержится измененный файл AndroidManifest.xml, являющийся частью хоть какого приложения для Android. Первая суровая уязвимость заключается в обработке сего файла системой. На теоретическом уровне, он вообщем и не обязан обрабатываться системой, но его инсталляция проходит гладко.

    Оказавшись снутри системы, Obad пускает в ход собственный второй Android-эксплойт, который дозволяет получить доступ к административным правам. Став «администратором Android», Obad получает способности, доступные большинству противовирусных приложений. Опосля исполнения подходящей команды удалить вирус становится почти нереально, ведь его даже нет в утвержденном админом перечне разрешенных для пользования приложений.

    Найден самый непростой во всем мире троян для Android

    Обосновавшийся в мобильном устройстве вирус начинает обследовать систему, проверяя наличие интернет-подключения и доступа к системным файлам. При обнаружении вакантной беспроводной паутине троян устанавливает соединение и копирует себя и альтернативные вредные приложения на все про все присоединенные прибора.

    В Android-устройство Obad попадает в зашифрованном образе, что и не дозволяет преобразовывать некие более принципиальные ингридиенты в начальный общий вид, пока что вирус и не подключится к Вебу. Это же затрудняет его обнаружение и предстоящий анализ. У сего трояна даже нет интерфейса — програмка целиком ишачит в фоновом режиме. Высочайший уровень трудности и новейшие уязвимости проделывают его все больше схожим на вирус для операционной системы Windows, ежели для мобильной платформы Android.

    На сегодня Backdoor.AndroidOS.Obad.a имеет максимально консервативное распространение, однако резво разносится по миру другими магазинами приложений и фишинговыми сайтами, предотвращают в Лаборатории Касперского. Корпорация Гугл уже информирована об неполадке, что предлагает нам надежду на устранение критичных уязвимостей в последнее время.

    Будьте аккуратны и остерегайтесь жуликов!