Игра для Android оказалась опасным троянцем
Под видом всем известной игры «Крестики-нолики» злоумышленники распространяют троянскую программу, способную нанести значительный вред обладателям мобильных устройств под управлением ОС Android, сообщает «Лаборатория Касперского».
Пробы злоумышленников замаскировать вредные программы под полезные приложения встречаются так часто, что стали повседневностью, но создатели нового мобильного троянца, получившего заглавие Trojan-Spy.AndroidOS.Gomal.a, не только лишь вышли на новый уровень маскировки, замаскировав свое творение под игру «Крестики-нолики», но и снабдили зловреда увлекательными, новыми для подобного ПО техниками.
Специалисты «Лаборатории Касперского» направили внимание на эту игру из-за подозрительного перечня разрешений, которые запрашивало приложение: игре требовался выход в Интернет, доступ к контактам пользователя и архиву SMS, также возможность обработки звонков и записи звука.
Тщательное исследование зловреда показало, что код самой игры занимает менее 30% основного исполняемого файла. Все другое – функционал для слежки за пользователем и кражи личной информации.
Зловред содержит ставшие уже стандартными для мобильных шпионов функции записи звука и кражи SMS, также собирает информацию об устройстве и посылает все приобретенные данные на сервер своих владельцев. Но в троянце есть и кое-что необыкновенное – в комплекте со зловредом поставляется целый пакет увлекательных библиотек, часть которого представляет собой эксплойт, нужный для получения прав root на Android-устройстве. С расширенными правами приложение имеет доступ к разным сервисам ОС Linux (на основании которого построен Android), а именно к чтению памяти процесса и /maps.
После получения прав root троянец приступает к работе. К примеру, ворует почтовую переписку приложения Good for Enterprise, если оно установлено на смартфоне. Это приложение позиционируется как безопасный почтовый клиент для корпоративного использования, потому кража данных из него может обернуться серьезными проблемами для фирмы, где работает атакованный сотрудник.
Кроме этого, троянец ворует информацию из Logcat – встроенного в Android сервиса логирования, применяемого для отладки приложений. Очень часто разработчики оставляют вывод критически принципиальной информации в Logcat и после релиза своего приложения. Благодаря этому троянец может украсть еще более секретной информации из других программ.
В итоге безопасные на 1-ый взгляд «Крестики-нолики» предоставляют злоумышленникам доступ к множеству личных данных пользователя и данных фирмы, в которой он работает.