Пойман самый продвинутый вирус для Android

Специалисты по компьютерной безопасности нашли самый технически сложный вирус для мобильной операционной системы Android из когда-либо созданных. Если этот троянец оказался в системе, его очень трудно обнаружить и практически невозможно удалить.

Специалисты по компьютерной безопасности нашли самый технически сложный вирус для мобильной операционной системы Android из когда-либо созданных. "Лаборатория Касперского", первой заявившая об обнаружении троянца, идентифицировала его как Backdoor.AndroidOS.Obad.a.

Чтобы проникнуть на смартфон, Obad.a использует две ранее неизвестных уязвимости в платформе Google. Одна из них касается компонента DEX2JAR, а другая связана с файлом AndroidManifest.xml. При этом "червя" невозможно удалить из системы обычным способом, т.к. он не показывается в списке программ, обладающих правами администратора. Кроме того, у Obad.a нет интерфейса, а исполняется он в фоновом режиме, что делает его обнаружение очень трудным даже для экспертов.

В "ЛК" подчеркнули, что троян больше похож на вирус для Windows — настолько продвинут его код. Оказавшись на Android, он отправляет СМС на платные номера, скачивает из Интернета вредоносные программы и переносит их на другие устройства по Bluetooth и Wi-Fi, а также исполняет команды, поступающие с удаленного сервера.

Также Obad.a передает "командному центру" всю важную информацию о смартфоне: телефонные номера, MAC-адреса подключенных к нему Bluetooth-устройств, местное время, название обслуживающего оператора, состояние баланса, IMEI-идентификатор и др. Появление настолько "умного" троянца говорит о том, что вирусы для Android будут становиться все более сложными, считают в "ЛК".

Obad.a распространяется через спам-сообщения; в Google Play, по-видимому, его пока что нет. Вирус заражает только смартфоны, у которых разрешена установка программ из альтернативных источников. Чтобы отключить эту возможность, зайдите в "Настройки" → "Безопасность"  и снимите галку напротив "Неизвестные источники". О том, как еще можно защитить Android — читайте в нашем обзоре.

Источник: Securelist