Najbardziej zaawansowany trojan na Androida odkryty
Informacje o złośliwym oprogramowaniu stanowiącym zagrożenie dla użytkowników Androida pojawiają się w sieci średnio raz na kilka tygodni. Tym razem jednak mamy do czynienia z trojanem, który swoją złożonością przebija wszystkie dotychczasowe odkrycia.
Informacje o trojanie noszącym nazwę Backdoor.AndroidOS.Obad.a pojawiły się kilka dni temu na blogu Romana Unucheka z firmy Kaspersky Lab. Twierdzi on, że jest to najgorszy ze znanych mu rodzajów złośliwego oprogramowania na zielony system. Jest tak zaawansowany jak trojany znane użytkownikom desktopowych wersji platformy Windows. Dlaczego jest aż tak groźny? Głównie dlatego, że wykorzystuje nieznane wcześniej luki Androida, które mają związek z plikiem AndroidManifest.xml oraz programem Dex2Jar. Dzięki temu trojan może zostać zainstalowany na urządzeniu z Androidem jako pełnowymiarowa aplikacja z prawami administratora, przy czym nawet nie jest ona widoczna na liście zainstalowanych programów.
Ze względu na nadane uprawnienia aplikacja potrafi wyrządzić niemałe szkody. Może na przykład wysyłać SMS-y o dowolnej treści na dowolny numer (również premium), przy czym ewentualne odpowiedzi (np. z komendami dla trojana) są automatycznie usuwane. Potrafi także sprawdzić stan konta użytkownika (za pomocą kodu USSD), listę zainstalowanych w urządzeniu aplikacji czy kontaktów i wszystkie dane wysłać na zewnętrzny serwer. Trojan może również w dowolnej chwili pobrać i zainstalować w tle wskazany zdalnie plik oraz wysłać go do wszystkich wykrytych urządzeń znajdujących się w zasięgu sieci Bluetooth (oczywiście po akceptacji z ich strony).
Czy użytkownicy urządzeń z zielonym systemem mają więc powody do obaw? I tak, i nie. Z jednej strony trojan sam w sobie jest naprawdę groźny, jednak trzeba się natrudzić, żeby złośliwe oprogramowanie znalazło się na telefonie lub tablecie. Wygląda bowiem na to, że zasoby sklepu Google Play nie zostały nim zainfekowane, więc potencjalna ofiara musiałaby sama zainstalować je na swoim urządzeniu. Mniej zaawansowani użytkownicy nawet nie wiedzą, jak to zrobić, z kolei starzy wyjadacze zawsze robili to z głową, więc w świecie Androida właściwie nic się nie zmienia. Warto jednak w najbliższym czasie zachować szczególną ostrożność podczas instalacji programów z nieznanych źródeł.
Źródło: Securelist • Ars Technica