«Крестики-нолики» с сюрпризом

«Лаборатория Касперского» обнаружила новую вредоносную программу, нацеленную на мобильные устройства под управлением Android: троян получил название Gomal. Попытки злоумышленников замаскировать вредоносные программы под полезные приложения встречаются так часто, что стали обыденностью. Однако создатели нового мобильного троянца Gomal не только вышли на новый уровень маскировки, добавив в свое творение игру «крестики-нолики», но и снабдили зловреда интересными, новыми для подобного ПО техниками.

Зловред замаскирован под безобидную игру «крестики-нолики». На первый взгляд приложение выглядело вполне безопасным. Однако список запрашиваемых игрой разрешений заставил насторожиться. Зачем ей доступ в интернет, к контактам пользователя и архиву SMS, возможность обработки звонков и записи звука?  После проведенного исследования выяснилось, что  на деле эта «игра» является многофункциональным шпионским ПО. Тщательное исследование зловреда показало, что код самой игры занимает меньше 30% основного исполняемого файла. Все остальное – функционал для слежки за пользователем и кражи личной информации. Gomal способен записывать звук, обрабатывать звонки и воровать содержимое SMS. Кроме того, троян собирает информацию об устройстве и отправляет все полученные данные на сервер злоумышленников.

Зеленым обведен код игры, а красным – вредоносная часть программы

Зеленым обведен код игры, а красным – вредоносная часть программы

В то же время в коде вредоносной программы обнаружены и нетипичные для подобных зловредов функции. Так, троян имеет встроенный механизм доступа к различным сервисам платформы Linux, на которой построена ОС Android. В частности, зловред способен обращаться к блоку памяти интересующего его процесса, что подвергает риску многие коммуникационные приложения. Например, троян крадёт почтовую переписку приложения Good for Enterprise, которое позиционируется как безопасный почтовый клиент для корпоративного использования. В результате в руках киберпреступников может оказаться конфиденциальная бизнес-информация. Кроме того, Gomal крадет данные из logcat — встроенного в Android сервиса логирования, используемого для отладки приложений.

Чтобы снизить риск заражения мобильным зловредом, мы рекомендуем:

  • не включать в настройках безопасности режим «Установка приложений из сторонних источников»;
  • устанавливать приложения только из официальных магазинов приложений (Google Play, Yandex Store и т.п.);
  • внимательно следить за теми правами, которые приложения запрашивают при установке. Если набор прав не соответствует назначению приложения (например, игра запрашивает право на отправку SMS), отказаться от установки подозрительного приложения;
  • использовать защитное ПО для Android.

Источник

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s