Вирусы под Android становятся всё сложнее

Сотрудники Лаборатории Касперского обнаружили новый тип вредоносного ПО, поведение которого радикально отличается от всех ранее известных.

 

 

Новый вирус Backdoor.AndroidOS.Obad.a использует две ранее не известные уязвимости а операционной система Android. В рамках первой из них, вирус использует возможность обработки файла androidmanifest.xml для проникновения в систему и обхода антивирусного ПО. Уже оказавшись в системе, вредонос пускает в ход эксплоит для получения прав администратора системы. После этих действий обнаружить и удалить вирус из системы практически нереально.

Удобно расположившись в системе, вирус ищет активные сетевые подключения и при наличии такового начинает рассылать себя на обнаруженные в сети устройства.

Вирус получает права администратора и работает в фоновом режиме

Стоит заметить, что в систему вирус попадает в зашифрованном виде и находится в нём до тех пор, пока не обнаружит доступ к интернету. Также, благодаря тому, что троян очень хорошо прячется от антивирусного ПО и работает только в фоновом режиме, его обнаружение возможно только в активной фазе.

Пока ещё распространённость этого вредоноса не велика, но благодаря альтернативным магазинам приложений и фишинговым сайтам Obad довольно быстро разносится по миру.