Вирус для Android в картинке .PNG

Тема в разделе "Новости информационной безопасности", создана пользователем Dragokas, 23 окт 2014.

  1. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.307
    Новая техника позволяет злоумышленникам скрывать вредоносные программы в приложениях для Android, пряча их в безобидных с виду изображениях, которые делают вредоносное ПО невидимым для антивирусных продуктов и интегрированного в Google Play сканера вирусов.

    [​IMG]

    Об этом на конференции по компьютерной безопасности Black Hat Europe, которая проходит в Амстердаме, сообщили специалисты Fortinet Аксель Апвриль и Энджи Альбертини. AngeCryption, доступного в виде скрипта для Pythone в Google Code.

    Когда на мобильном устройстве под ее управлением зараженное приложение запущено, а графический файл в нем открыт, автоматически создается еще один установочный файл. Вот его-то злоумышленники могут использовать с преступными намерениями.

    Апвриль и Альбертини показали на Black Hat свою концепцию, создав приложение-обертку для PNG-файла с изображением Скайуокера из «Звездных войн», после чего с его помощью получили второй APK-файа, в котором оказалась фотография другого персонажа, Дарта Вейдера. С помощью этого нехитрого фокуса эксперты продемонстрировали как с помощью этих несложных операций злоумышленники хакеры могут похищать любые данные пользователя, в том числе SMS, фотографии, список контактов и другую информацию.

    Стоит отметить, что во время установки расшифрованного файла с вредоносным ПО Android сообщила об этих действиях, но по словам исследователей, это препятствие легко обойти, используя метод DexClassLoader и пользователь при этом ничего не увидит.

    Эксперты по безопасности команды разработчиков Android уведомлены об уязвимости и уже занимаются ее устранением, сказала Апвриль.

    Источник: habrahabr.
     
    orderman, shestale и Kиpилл нравится это.

Поделиться этой страницей