Очередной троянец для Android

Опубликовано 28.09.2013 в 01:26 в разделе

Компания «Доктор Веб» выявила очередного зловреда под Android, который распространяется с помощью известной с недавнего времени уязвимости Master Key. Android.Nimefas.1.origin.

Android-virusi-600x322

Эта вредоносная программа способна отправлять SMS-сообщения без ведома пользователя, а также передавать злоумышленникам конфиденциальные данные о пользователях. Кроме того, известно о том, что программа способна выполнять ряд команд на зараженном устройстве. Так что если Вам нужно скачать Плей Маркет без проблем, делайте это с нашего сайта.

В настоящее время троянец встречается в большом количестве игр и приложений, которые распространяются через один из китайских онлайн-каталогов приложений для Android. Тем не менее, невозможно исключить тот вариант развития событий, что в ближайшее время количество программ, использующих эту уязвимость, значительно увеличится, что расширит географию распространения угрозы.

С тех пор, как об уязвимости стало известно, большая часть специалистов по информационной безопасности сошлись во мнении, что рано или поздно злоумышленники воспользуются обнаруженной лазейкой, так как это не составляет особого труда с технической точки зрения.

Обнаруженный троянец был добавлен в вирусную базу Dr.Web под именемAndroid.Nimefas.1.origin. Он распространяется в виде модифицированного dex-файла и обычно находится с оригинальным dex-файлом программы. Уязвимость заключается в том, что если apk пакет содержи два файла с одинаковым именем, операционная система проверяет на подлинность первый файл, но ставит второй.