Компания Dr. Web обнаружила троян, который проникает сквозь дыру в защите OS Android. Вирус Android.Nimefas.1.origin, – а именно под таким названием он теперь занесён в базу антивируса, – использует смартфон для автоматической отправки сообщения злоумышленникам, через которое те получают личную информацию владельца и доступ к некоторым командам на взломанном мобильном.
Вирусная программа использует дыру Master Key и заражает устройство во время установки владельцем приложений.
Не так давно об уязвимости в операционной системе сообщили программисты из компании Bluebox Security. Проблема в том, что если при установке в apk-каталоге содержится два одинаково названных файловых пакета, то проверяется только первый. Вирус же и ставится злоумышленниками в качестве второго файла, что и помогает заражать девайс.
Проникнув в смартфон, вирус проверяет прежде всего наличие работающих антивирусов и root-доступа, и если их нет, тогда он пересылает IMSI на любой из номеров телефонной книги, после чего отправляет сообщение, набранное с удалённого узла, всем из телефонной книги. База контактов владельца телефона попадает в руки преступников. Особенность вируса в том, что он скрывает нужные входящие, пользуясь специальным фильтром.
Приложения, через которые девайсы и заражаются трояном, находятся на одном китайском сайте с каталогом ПО. Они открыты для загрузки в свободном доступе. Администрация сайта была сразу же предупреждена об этом, а сервер преступников уже перекрыт и не работает. Но это всё равно оставляет открытым вопрос о лёгкости заражения устройств, работающих на OS Android.