RootSmart – вирусы для Android научились захватывать root-доступ без ведома хозяина

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 11 фев 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Профессор Сюй Сянь Цзянь из университета штата Северная Каролина (США) обнаружил и документировал уникальный в своем роде вирус для мобильных устройств под управлением операционной системы Android. Этот вирус, получивший название RootSmart, умеет самостоятельно получать root-доступ к ресурсам аппарата с правами суперпользователя без ведома владельца устройства. С момента получения таких прав вирус начинает действовать как часть крупного ботнета, принося своим владельцам доход от рассылки сообщений и звонков на платные номера.

    [​IMG]

    Фактическое присутствие рабочих копий вируса RootSmart уже зафиксировано на большом числе аппаратов. Первооткрыватель вируса, профессор Сюй Сянь Цзянь, оценивает число пострадавших в 10-30 тысяч, причем большинство скомпрометированных «роботов» эксплуатируются в КНР. Для захвата root-прав вирус использует утилиту GingerBreak, уже известную продвинутым пользователям Android и хакерам. Утилита GingerBreak использует ряд уязвимостей в Android версии 2.3.4 «Gingerbread», откуда и возникло название. Тем не менее, если некоторые энтузиасты используют GingerBreak для раскрытия дополнительных возможностей своего оборудования, то вирус автоматически загружает эту утилиту из собственных источников, а потом использует тайно полученные права для похищении денег с лицевого счета абонента за счет скрытого обращения за платными услугами.

    Насколько сейчас известно, чаще всего заражение происходит, когда владельцы Android-аппаратов загружают внешне безобидные приложения из неофициальных источников, то есть не из магазина Android Market, а с различных форумов и файлообменных сайтов. Сам вирус скрывается в списке запущенных приложений под названием «com.google.android.smart». Согласно выводам антивирусных экспертов из компании Symantec, вирус похищает деньги у абонентов двух китайских сотовых компаний, а клиенты других операторов пока не пострадали. Изучение файлов, содержащихся в вирусе, показало, что вирус создан еще в сентябре 2011 года. На данный момент ботнет под названием «Android.Bmaster» поддерживает соединение с 11 тысячами Android-устройств, что приносит его владельцам, по оценке Symantec, от 1600 до 9000 долл. в сутки.

    Хотя на текущий момент не замечено еще ни одного случая, когда вирус RootSmart нанес ущерб абонентам вне Китая, владельцам аппаратов на базе Android 2.3.4 и других версий стоит еще раз обратить внимание на источники приложений, загружаемых в устройство. С недавним вводом дополнительных мер по обнаружению вредоносных программ в Android Market официальный магазин приложений стал наиболее надежным источником. Как бы то ни было, только пристальное внимание самого пользователя к устанавливаемым приложениям может сохранить деньги на лицевом счету от кибер-мошенников, хотя защитные меры самих сотовых операторов тоже приносят немалую пользу.

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей