News Flash:

Backdoor.AndroidOS.Obad.a, cel mai avansat troian pentru platforma Android

9 Iunie 2013
1033 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.7205 RON (-0.0018)
USD: 4.1484 RON (+0.0029)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Malware-ul  care vizeaza platforma Android nu este un subiect nou, iar aparitia unei noi amenintari nu mai este un subiect fierbinte, insa troianul descoperit de Kaspersky Labs se remarca prin ingeniozitatea si complexitatea sa, acesta fiind cea mai avansata amenintare descoperita pana acum pe platforma Google, scrie go4it.ro.
Denumit Backdoor.AndroidOS.Obad.a, troianul multifunctional exploateaza doua vulnerabilitati ale platformei Android care au fost necunoscute pana acum. Instalarea initiala foloseste o prima bresa de securitate in modul de declarare a structurii programului, componenta obligatorie a oricarei aplicatii Android. Dupa aceasta etapa, troianul exploateaza o a doua bresa de securitate si isi aloca drepturi administrative fara a se inregistra insa in lista din meniul Settings/Security/Device Administrators, asa cum o fac alte aplicatii de securitate, ceea ce, coroborat cu faptul ca aplicatia nu are pictograma sau interfata, o face imposibil de inlaturat si foarte greu de detectat.
In plus, folosind prima vulnerabilitate folosita in cursul instalarii si anumite buguri din aplicatia de conversie a codului DEX2JAR, troianul face foarte dificila analiza codului direct pe telefon, respectiv, pe un alt calculator.
Din momentul in care aplicatia a preluat controlul telefonului si a reusit sa se conecteze la centru de comanda, aceasta poate fi folosita pentru diverse operatiuni, cum ar fi trimiterea de mesaje text la numere cu tarife speciale, copierea datelor personale, inclusiv a celor bancare, utilizarea ca server proxy, descarcarea si instalarea de cod nou sau executarea locala a comenzilor trimise de server. In plus, aplicatia foloseste tot felul de trucuri, cum ar fi blocarea ecranului atunci cand executa anumite comenzi, ceea ce ar putea pacali un utilizator neatent la astfel de detalii, sau decriptarea anumitor module software locale doar dupa autentificarea la centrul de comanda online.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

malware android amenintari troianul kaspersky labs google securitate
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2019 - IT.BZI - Toate drepturile rezervate
Page time :0.1587 (s) | 35 queries | Mysql time :0.020249 (s)