RootSmart – вирусы для Android научились захватывать root-доступ без ведома хозяина

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,728
Баллы
743
#1
Профессор Сюй Сянь Цзянь из университета штата Северная Каролина (США) обнаружил и документировал уникальный в своем роде вирус для мобильных устройств под управлением операционной системы Android. Этот вирус, получивший название RootSmart, умеет самостоятельно получать root-доступ к ресурсам аппарата с правами суперпользователя без ведома владельца устройства. С момента получения таких прав вирус начинает действовать как часть крупного ботнета, принося своим владельцам доход от рассылки сообщений и звонков на платные номера.

proxy.php?image=http%3A%2F%2Fsoft.mail.ru%2FScreens%2Fnews%2F2012%2F02%2F10%2Fte_328755.jpg&hash=82058961294d3e4a5fdc69fb639faf40


Фактическое присутствие рабочих копий вируса RootSmart уже зафиксировано на большом числе аппаратов. Первооткрыватель вируса, профессор Сюй Сянь Цзянь, оценивает число пострадавших в 10-30 тысяч, причем большинство скомпрометированных «роботов» эксплуатируются в КНР. Для захвата root-прав вирус использует утилиту GingerBreak, уже известную продвинутым пользователям Android и хакерам. Утилита GingerBreak использует ряд уязвимостей в Android версии 2.3.4 «Gingerbread», откуда и возникло название. Тем не менее, если некоторые энтузиасты используют GingerBreak для раскрытия дополнительных возможностей своего оборудования, то вирус автоматически загружает эту утилиту из собственных источников, а потом использует тайно полученные права для похищении денег с лицевого счета абонента за счет скрытого обращения за платными услугами.

Насколько сейчас известно, чаще всего заражение происходит, когда владельцы Android-аппаратов загружают внешне безобидные приложения из неофициальных источников, то есть не из магазина Android Market, а с различных форумов и файлообменных сайтов. Сам вирус скрывается в списке запущенных приложений под названием «com.google.android.smart». Согласно выводам антивирусных экспертов из компании Symantec, вирус похищает деньги у абонентов двух китайских сотовых компаний, а клиенты других операторов пока не пострадали. Изучение файлов, содержащихся в вирусе, показало, что вирус создан еще в сентябре 2011 года. На данный момент ботнет под названием «Android.Bmaster» поддерживает соединение с 11 тысячами Android-устройств, что приносит его владельцам, по оценке Symantec, от 1600 до 9000 долл. в сутки.

Хотя на текущий момент не замечено еще ни одного случая, когда вирус RootSmart нанес ущерб абонентам вне Китая, владельцам аппаратов на базе Android 2.3.4 и других версий стоит еще раз обратить внимание на источники приложений, загружаемых в устройство. С недавним вводом дополнительных мер по обнаружению вредоносных программ в Android Market официальный магазин приложений стал наиболее надежным источником. Как бы то ни было, только пристальное внимание самого пользователя к устанавливаемым приложениям может сохранить деньги на лицевом счету от кибер-мошенников, хотя защитные меры самих сотовых операторов тоже приносят немалую пользу.

Источник
 
Сверху Снизу