Android в последнее сильно пострадал от новой достаточно неприятной вредоносной программы, названной Obad, которая эксплуатирует сбои в мобильной операционной системе Google. В исследовании, опубликованном в блоге Лаборатории Касперского Романом Унучуком, вновь обнаруженный Троян классифицируется как "самая сложная" из вредоносных программ, которые когда-либо были созданы для устройств под управлением Android. Он сказал, что троян имеет очень широкие возможности, в том числе в нем использовались сложные методы обфускации.
Это затрудняет исследование его кода. Он также использует ранее неизвестную уязвимость в Android, что позволяет ему взять под контроль определенные модули и закрепиться на зараженных устройствах Android. Kaspersky связался с Google в отношении этих вредоносных программ и предполагаемых уязвимостей в Android. Вредоносная программа, названная Backdoor.AndroidOS.Obad.a, описывается как "мультифункциональный троян". Этот троян подключается к модулю отправки СМС и использует его для отправки сообщений на платные номера. SMS-троянцы являются наиболее распространенной формой мобильных вредоносных программ.
Согласно докладу, авторы трояна Obad обнаружили и начали эксплуатировать ранее неизвестные уязвимости в Android OS, касающиеся того, как Android обрабатывает файл с именем AndroidManifest.xml, что является стандартным компонентом всех приложений и описывает структуру данного приложения и операции для операционной системы. По словам Касперского, Obad "изменяет AndroidManifest.xml таким образом, что он не соответствует стандартам Google, но по-прежнему корректно обрабатывается на смартфоне."
Вторая уязвимость позволила авторам Obad получить особые привилегии администратора устройства на зараженных устройствах, позволяя приложениям, не указанным в разрешенном списке, использовать такие привилегии. В результате Унучук сказал, что новый троян было невозможно удалить с зараженных устройств Android после обретения им особых привилегий.
Вредоносная программа Obad собирает огромное количество информации с устройства, которая передается обратно на сервера злоумышленников, сообщает Kaspersky.
Чтобы написать здесь комментарий необходимо