Software >

Android: Ohrožení v podobě trojanu

android logo freebit
Foto: Android

Nový trojan pro Android využívá neznámé chyby a výzkumníci z Kaspersky Lab se jej nebáli označit jako nejsofistikovanější škodlivý kód, jaký kdy viděli. Výzkumníci tento malware pojmenovali Backdoor.AndroidOS.Obad.a a pokládají ho za nejdokonalejší k dnešnímu dni.

Princip malwaru spočívá v infekci zařízení a následném poslání SMS na prémiová čísla, která zpětně umožňují útočníkům vzdálený přístup a možnost přímo v shellu daného zařízení spouštět libovolné příkazy (to zahrnuje i instalaci dalších škodlivých aplikací).

Android: Ohrožení v podobě trojanu
Android: Ohrožení v podobě trojanu

Trojan Obad.a používá velmi složité, doposud neprolomené šifrování. Výzkumník z Kaspersky Lab – Roman  Unuchek – k celé  situaci dodal: “Tvůrci malwaru se obvykle snaží, aby byl jejich kód tak složitý, jak jen to jde, aby co nejvíce ztížili práci anti-malwarovým expertům. Nicméně je velmi vzácné vidět tak pokročilé zabezpečení, jako má právě Obad.a.”

Kromě dokonalého šifrování nebo využití chyby v kódu, využívá Trojan aplikace třetích stran. Jednou z nich je DEX2JAR, která slouží pro převedení Android aplikací do Java balíčků. Dalším způsobem, jak tvůrci ošetřili Obad.a, je úprava souboru AndroidManifest.xml. Tento soubor je v každé aplikaci a obsahuje informace o její struktuře a spouštěcích parametrech. U trojanu je však AndroidManifest.xml upraven tak, aby se sice neshodoval se specifikacemi Googlu, ale aby byl stále ještě správně zpracovaný pro běh v operačním systému Android.

Při prvním spuštění Obad.a požádá o administrátorská práva. Tyto aplikace nemohou být odinstalovány standardně, nejdříve jim musí být odebrána administrátorská práva v zabezpečovacím nastavení telefonu.

Alespoň částečnou útěchou může být, že tento typ trojanu není zatím příliš rozšířen – uvádí se, že pouze 0,15% z celkových malwarových útoků za poslední tři dny měl na starosti Obad.a. Ze získaných informací lze vytušit, kam se budou přesouvat malwerové útoky. Stále častější budou útoky na mobilní zařízení (jako tomu bylo i v případě Mactans).

Martin Kohout
Martin je technologický nadšenec a elektrotechnik. Má zkušenosti v technologiích přes 20 let a jeho koníčkem jsou smartphony, které mění svět a lidské vnímání.

    Doporučeno pro vás >

    Komentuj článek

    Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

    Další novinky > Software >