10:40 08.06.2013 |   6895



Обнаруженная специалистами «Лаборатории Касперского» троянская программа для системы Android использует ранее неизвестные уязвимости и скрывается от обнаружения с помощью методов, похожих на те, что применяют вирусы для Windows. Специалисты дали ей имя Backdoor.AndroidOS.Obad.a.

Программный код Obad.a зашифрован, что редко приходится видеть в вирусах для мобильных устройств, отмечают в «Лаборатории Касперского». Кроме того, авторы вируса воспользовались ранее неизвестной ошибкой в программе DEX2JAR для преобразования пакетов APK для Android в архивы Java (JAR), которую обычно применяют аналитики, и ошибкой в обработке системой Android стандартных файлов AndroidManifest.xml, содержащих информацию о структуре приложения и параметрах запуска. Все это чрезвычайно усложняет статистический и динамический анализ вредоносной программы, пишет эксперт «Лаборатории Касперского».

При запуске он требует права администратора и, в случае получения их, использует еще одну ошибку в Android, скрывая себя из списка административных программ, из-за чего его нельзя удалить стандартным способом.

Вирус распространяется через сообщения SMS, но масштабы эпидемии пока невелики.


Теги: Информационная безопасность