Android-шпигун маскується під «хрестики-нулики»

21.10.2014

android_m.jpg«Лабораторія Касперського» виявила шкідливу програму, націлену на мобільні пристрої під управлінням Android: троян отримав назву Gomal. Зловред замаскований під нешкідливу гру «хрестики-нулики». Однак за відповідну функціональність відповідає лише невелика частина коду (менше 30%), у той час як його основна частина призначена для реалізації шпигунських можливостей. 

Gomal здатний записувати звук, обробляти дзвінки і красти вміст SMS. Крім того, троян збирає інформацію про пристрій і відправляє всі отримані дані на сервер зловмисників. У той же час в коді шкідливої ​​програми виявлені і нетипові для подібних зловредів функції. Так, троян має вбудований механізм доступу до різних сервісів платформи Linux, на якій побудована ОС Android. Зокрема, зловред здатний звертатися до блоку пам’яті даного його процесу, що піддає ризик багатьом комунікаційним додаткам. Наприклад, троян краде поштове листування додатки Good for Enterprise, яке позиціонується як безпечний поштовий клієнт для корпоративного використання. В результаті в руках кіберзлочинців може виявитися конфіденційна бізнес-інформація. Крім того, Gomal краде дані з logcat - вбудованого в Android сервісу логування, використовуваного для налагодження додатків.



Источник:  http://euromobile-ukraine.com.ua/

Возврат к списку