Пользователи последней стабильной версии операционной системы Android 2.3 рискуют быть атакованными новым образцом вредоносного программного обеспечения, направленного на данную версию ОС. Образцы вредоносного софта были обнаружены на одном из легитимных китайских сайтов с приложениями.
Отметим, что до сих пор все появлявшиеся образцы вредоносных кодов под Android, в частности DroidDream, эксплуатировали баги в старых версиях мобильной операционной системы, тогда как смартфоны под управлением Gingerbread оставались для них недоступными. Сейчас же совместная группа ИТ-специалистов из Государственного университета Северной Каролины в США и китайской антивирусной компании NetQin идентифицировали новый опасный зловред, который может полностью скомпрометировать Android 2.3. Новинка получила название GingerMaster.
Новый код применяет эксплоит GingerBreak, впервые выявленный еще в апреле этого года. Тогда же код для атаки был выложен в интернете. Как и большинство Android-вредоносов, GingerMaster прячется внутри легитимных Android-приложений, которые зачастую распространяются на пиратских сайтах.
После того, как GingerMaster заражает смартфон пользователя, он получает полный доступ к данным телефона и похищает персональные данные пользователя смартфона, идентификатор телефона и прочие данные, которые передаются на удаленный командный сервер. Также код получает дополнительные инструкции от командного сервера, например на загрузку новых образов вредоносных программ.
По своей структуре GingerBreak напоминает ранее появившийся смарфтонный троянец HippoSMS. Специалисты говорят, что для избежания заражения смартфона пользователю необходимо четко контролировать загружаемые приложения и скачивать программы только из официальных магазинов.
Источник: CyberSecurity
|