10.06.2013 | Технологии

«Пойман» самый продвинутый вирус для Android

Специалисты по компьютерной безопасности нашли самой технически сложный вирус для мобильной операционной системы Android.

Российская "Лаборатория Касперского", первой заявившая об обнаружении троянца, идентифицировала его как Backdoor.AndroidOS.Obad.a.

Чтобы проникнуть на смартфон, Obad.a использует две ранее неизвестных уязвимости в платформе Google. Одна из них касается компонента DEX2JAR, а другая связана с файлом AndroidManifest.xml. При этом "червя" невозможно удалить из системы обычным способом, т. к. он не показывается в списке программ, обладающих правами администратора. Кроме того, у Obad.a нет интерфейса, а исполняется он в фоновом режиме, что делает его обнаружение очень трудным даже для экспертов.

В "ЛК" подчеркнули, что троян больше похож на вирус для Windows — настолько продвинут его код. Оказавшись на Android, он отправляет СМС на платные номера, скачивает из Интернета вредоносные программы и переносит их на другие устройства по Bluetooth и Wi-Fi, а также исполняет команды, поступающие с удаленного сервера.

Также Obad.a передает "командному центру" всю важную информацию о смартфоне: телефонные номера, MAC-адреса подключенных к нему Bluetooth-устройств, местное время, название обслуживающего оператора, состояние баланса, IMEI-идентификатор и др. Появление настолько "умного" троянца говорит о том, что вирусы для Android будут становиться все более сложными, считают в "ЛК".

Obad.a распространяется через спам-сообщения; в Google Play, по-видимому, его пока что нет. Вирус заражает только смартфоны, у которых разрешена установка программ из альтернативных источников. Чтобы отключить эту возможность, зайдите в "Настройки" → "Безопасность" и снимите галочку напротив "Неизвестные источники".

ВестиRu