Новый троян поражает альтернативные сборки android

О вредоносном ПО для платформы Android новостные ресурсы довольно часто пишут – в большинстве случаев преступники пользуются отсутствием премодерации в онлайн-магазине Гугл. К тому времени, как эксперты корпорации удаляют трояна, его успевает скачать некое количество пользователей. Новая угроза относится к пара иному типу.

jSMSHider поражает другие firmware, основанные на платформе Android, такие, как CyanogenMod. Вредоносное ПО применяет особенность архитектуры Android – совокупность предоставляет дополнительные полномочия приложениям, подписанным тем же ключом, что и главная firmware. Такие программы смогут, к примеру, устанавливаться без получения подтверждения и вывода уведомления от пользователя.

По утверждению авторов публикации, экземпляры jSMSHider были отловлены ими в диком виде. Для заражения пользователь обязан запустить вредоносный код на своем мобильном устройстве (атаку возможно осуществить через Android Market либо, что еще легче, посредством пиратских предположений коммерческого ПО для Android). По окончании запуска jSMSHider включает функции работы с маленькими текстовыми сообщениями, установки приложений, скрытого открытия URL и обращения к удаленному узлу чтобы получить управляющих команд. По сути дела, он разрешает преступникам забрать под контроль атакованный гаджет.

Данный троян выделяется среди аналогичных программ направленностью на другие сборки Android – закрытые ключи для проприетарных прошивок хакерам взять будет затруднительно, в то время как в некоторых открытых проектах они смогут быть дешёвы любому желающему. По крайней мере, в теории. На практике у меня имеется весьма важное сомнение, что закрытый ключ разработчики станут вольно раздавать всем желающим. Помимо этого, дабы применять дополнительные привилегии, приложение должно быть подписано для конкретной версии firmware.

В ветхих предположениях CyanogenMod firmware подписывались стандартными ключами из репозитория AOSP (Android Open Source Project). Выпущенная в первых числах Мая версия 7.0.3 данной болезни уже не подвержена, а помимо этого в ней не предоставляются дополнительные привилегии подписанным системным ключом программам. Думаю, jSMSHider не сможет начать новое классу троянов для Android – авторы открытых прошивок сейчас будут осмотрительнее.

Случайное видео:


Интересные записи: