You are Unregistered, please register to gain Full access.    
«•»World-Satellite Forum«•»  
Old 09-06-2013, 17:36   #1
 
gordan's Avatar
 
V.I.P MEMBER
Join Date: Feb 2012
Location: podravina & prigorje
Posts: 165
Thanks: 160
Thanked 820 Times in 125 Posts
Users Flag!
Default Otkriven opasan trojanac za AndroidOS

Detektiran najkompleksniji Android trojanac


Ekipa iz Kaspersky Laba kaže da je ovo najsofisticiraniji Android trojanac s kojim su se susreli.



Novi maliciozni softver pod nazivom Backdoor.AndroidOS.Obad.a (mi ćemo ga zvati Obad), u stanju je izvršavati razne maliciozne zadaće, uključujući slanje SMS-ova prema premium brojevima, preuzimanje i instaliranje dodatnog malwarea, te daljinsko izvršavanje komandi konzole.

Istražitelji Kaspersky Laba kažu da ih ovaj malware više podsjeća na maliciozni softver za Windowse nego na Android viruse, jer exploita (iskorištava) veliki broj neobjavljenih ranjivosti, te je, kako kažu, "visoko kompleksan".

Između ostaloga, autori ovog trojanca su iskoristili grešku u DEX2JAR dijelu softvera koji služi za konvertiranje APK datoteka u JAR datoteke, koja osigurava cyberkriminalcima da se malware ne može statistički analizirati.

Nadalje, iskorištena je ranjivost u Android OS-u koja otežava dinamičku analizu prijetnje, a potom je druga ranjivost iskorištena za krađu administratorskih privilegija, što onemogućava brisanje malicioznog koda s uređaja.

Pored toga Obad radi samo u background modu, te nema nikakvo vizualno sučelje, a čim se instalira na uređaj odmah pokušava dobiti pristup privilegijama, te iskorištava administratorska prava uređaja kako bi blokirao ekran na 10 sekundi.

Tijekom tih 10 sekundi se spaja na neosiguranu mrežu preko WiFi-a ili Bluetootha, te šalje malicozne datoteke svim uređajima u blizini.

Kada se prvi puta pokrene, Obad skuplja razne dijelove informacija uređaja uključujući MAC adrese, ime operatera, broj telefona, IMEI i stanje računa, a te informacije šalje na command and control (C&C) server, nakon čega čeka komandu s njega.

Tada mu C&C server može narediti da šalje tekstualne poruke na određene brojeve i briše odgovore na njih, ponaša se kao proxy, preuzima datoteke, spaja na razne adrese, šalje listu instaliranih aplikacija, skuplja kontaktne podatke, izvršava komande, te šalje datoteke preko bluetootha.

U ovom trenutku Obad još nije jako raširen, no Kaspersky je odmah obavijestio ****** kako bi pokrpao rupe u svojem Android kodu.

izvor: VIDI
gordan is offline   Reply With Quote
The Following 2 Users Say Thank You to gordan For This Useful Post:
qwerty123321 (17-06-2013), Ristic (10-01-2016)
Reply


Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 
Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are Off
Pingbacks are Off
Refbacks are On



 

Powered by vBulletin®™
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Copyright ©2013 World-Satellite™
All Rights Reserved™