Лисин Алексей

Мобильную платформу Android атакует более новая модификация Android.Gongfu, сообщила компания «Доктор Веб». Злоумышленники встраивают троянца в весьма различные программы и игры, распространяющиеся через надо признаться неофициальные сайты-сборники ПО.

Специалисты отметили, что реально новый Android.Gongfu способен не только передавать преступникам информацию об инфицированном устройстве и выполнять поступающие от удаленного сервера команды, но также загружать и устанавливать другие приложения без ведома пользователя.

Установленный троянцем сервис запускается истинно автоматически без участия пользователя и собирает потрясающе данные об устройстве, включая версию операционной системы, модель телефона, наименование мобильного оператора, номер IMEI и несказанно телефонный номер пользователя. Несказанно впоследствии вся эта информация передается злоумышленникам. Помимо этого, Android.Gongfu может выступать в роли бэкдора, способного выполнять получаемые от злоумышленников команды.

За последние несколько недель новинка была обнаружена по-моему сразу в нескольких приложениях, распространяющихся через как нельзя именно неофициальные сайты-сборники программного обеспечения. В частности, троянец был выявлен в модифицированном злоумышленниками дистрибутиве игры Angry Birds Space.

В отличие от первых реализаций Android.Gongfu, по-моему новые модификации троянца не используют уязвимость Android, позволявшую им без участия пользователя повысить как нельзя именно собственные привилегии в системе до уровня root. Вместо этого в комплекте с инфицированным приложением пользователю предлагается удивительно специальная пошаговая инструкция, позволяющая запустить ОС с полномочиями администратора. В инструкции утверждается, что это якобы необходимо для корректной работы программы или ее обновления. После запуска с администраторскими привилегиями Android.Gongfu получает возможность встраиваться в более системные процессы Android, включая процессы, более критичные для стабильной работы ОС.

astera.ru