Домой Новости Софта Android-вирус Gomal, маскируется под игру крестики-нолики

Android-вирус Gomal, маскируется под игру крестики-нолики

ПОДЕЛИТЬСЯ

«Лаборатория Касперского» обратила внимание пользователей на Tic Tac Toe — мобильную разновидность старых добрых «крестиков-ноликов», которая в действительности оказалась «контейнером» для распространения мобильного трояна Gomal, в арсенале которого эксперты «Касперского» обнаружили новейшие для подобного ПО технологии, включая более совершенные методы маскировки.

Изучив зловред, эксперты выяснили, что при установке игра запрашивает довольно внушительный список разрешений, включая доступ к пользовательским контактам, архиву СМС, интернету, а также разрешение на проведение записи и прочую обработку звонков.

Исследования показали, что код самой игры «весит» только 30%, а остальные 70% приходится на зловредные функции по шпионажу и хищению пользовательской информации.

Зловред позволяет производить традиционные для шпионского ПО звукозапись, а также передачу на командный сервер сведений об инфицированном гаджете. Эксперты отметили, необычный набор библиотек, используемый трояном, часть из которых является эксплоитом, обеспечивающим корневой доступа к зараженному Android-устройству. Кроме этого Gomal обучен красть данные из встроенной Android-службы логирования logcat, применяемого обычно при отладке приложений.

Также, расширенные права обеспечивают зловредной игре доступ к ряду служб Linux, среди которых имеется доступ к /maps-файлам и считыванию памяти процесса, что позволяет троянцу похищать пользовательские email, переправляя их на свой управляющий сервер.

источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here