НОВОСТИ IT
НОВЫЙ ТРОЯНЕЦ ИСПОЛЬЗУЕТ УЯЗВИМОСТЬ ANDROID И СКРЫВАЕТСЯ ОТ АНТИВИРУСОВ
18 Октября 2013Компания «Доктор Веб» сообщает о появлении нового Android-троянца, предназначенного для кражи у южнокорейских пользователей их конфиденциальных сведений. По своей функциональности он схож с аналогичными вредоносными программами, однако при его создании злоумышленниками была использована уязвимость операционной системы Android, позволяющая обойти проверку антивирусными программами, что существенно увеличивает потенциальный риск для владельцев Android-устройств. Хотя в настоящий момент основная «зона обитания» этого троянца — Южная Корея, в будущем его возможные модификации вполне могут начать распространяться и в других странах.

Новый троянец, добавленный в вирусную базу Dr.Web как Android.Spy.40.origin, распространяется среди южнокорейских пользователей при помощи нежелательных SMS-сообщений, содержащих ссылку на APK-файл. В настоящий момент это один из самых популярных методов, который используется киберпреступниками в Юго-Восточной Азии (преимущественно в Южной Корее и Японии) для распространения вредоносного программного обеспечения для ОС Android. После установки и запуска Android.Spy.40.origin запрашивает у пользователя доступ к функциям администратора мобильного устройства, а затем удаляет свой значок с главного экрана, скрытно продолжая работу.
Далее троянец соединяется с удаленным сервером, откуда получает дальнейшие указания. В частности, Android.Spy.40.origin способен перехватывать входящие SMS, блокировать исходящие звонки, отправлять на сервер список контактов или установленных приложений, удалять или устанавливать приложения, отправлять SMS на заданный в команде номер с указанным текстом.
Эта вредоносная программа может представлять серьезную угрозу для пользователей, т.к. в перехватываемых ею SMS-сообщениях может содержаться конфиденциальная информация, включающая как личную, так и деловую переписку, сведения о банковских реквизитах, а также одноразовые mTAN-коды, предназначенные для защиты совершаемых финансовых операций. Кроме того, полученный киберпреступниками список контактов впоследствии может быть использован для организации массовых SMS-рассылок и фишинговых атак.
Однако главной особенностью Android.Spy.40.origin является использование уязвимости ОС Android, которая позволяет вредоносной программе избежать детектирования существующими антивирусными решениями. Для этого злоумышленники внесли в APK-файл троянца специальные изменения (APK-файл является стандартным ZIP-архивом, имеющим другое расширение).
Согласно спецификации формата ZIP заголовок архива для каждого из находящихся в нем файлов имеет специальное поле General purpose bit flag. Установленный нулевой бит этого поля указывает на то, что файлы в архиве зашифрованы (защищены паролем). Иными словами, несмотря на фактическое отсутствие пароля, при значении этого бита, равном 1, архив должен обрабатываться как защищенный.
В нормальных условиях при попытке распаковки такого ZIP-файла выдается соответствующее предупреждение о необходимости ввода пароля, однако в случае с ОС Android алгоритм обработки подобных архивов имеет ошибку и заданный нулевой бит игнорируется, что позволяет выполнить установку программы. В отличие от операционной системы, имеющей данную уязвимость, различные антивирусные приложения должны корректно обрабатывать поле General purpose bit flag, считая файл защищенным при помощи пароля и не сканируя его даже в том случае, если запись о содержащемся в APK-пакете вредоносном файле имеется в вирусной базе.
ЕЩЕ ПО ТЕМЕ:
«РОСТЕЛЕКОМ» ПОТРАТИТ 120 МЛН РУБ. НА ИНТЕРНЕТ-РЕКЛАМУ В ТЕЧЕНИЕ 2 МЕСЯЦЕВ
18.10.2013«Ростелеком» проводит открытый запрос предложений в электронной форме на право заключения договора…
EXPLAY N1
29.11.2013Последнее время отмечается бурный рост портативных гаджетов, тех, которые можно носить с собой везде, не причиняя неудобств ни себе, ни окружающим. Примером такого гаджета являются смарт-часы. Помимо простого показа времени и секундомера с их помощью можно подключаться к интернету, просматривать фото, видео, слушать музыку и так далее.
WSJ: ПРОДАЖИ BLACKBERRY Q10 УПАЛИ ДО МИНИМУМА
30.08.2013Канадская BlackBerry, известная ранее как RIM, быстро теряет свои позиции на рынке из-за роста популярности смартфонов на базе Android и iOS. Большие надежды компания возлагала на новую платформу BlackBerry 10, первыми смартфонами на базе которой стали Z10 и Q10. Z10 — это обычный на сегодня сенсорный аппарат, а Q10 — традиционный для компании смартфон с аппаратной клавиатурой. Именно на последний канадская компания возлагала немалые надежды, как на способ выделиться на фоне конкурентов и сохранить лояльность своих пользователей. Но, похоже, надеждам было не суждено сбыться.
HIS RADEON R7 250 В ВЕРСИИ BOOST CLOCK С КУЛЕРОМ ICOOLER И ПАМЯТЬЮ ДВУХ ТИПОВ
27.10.2013На официальном сайте компании Hightech Information System Limited (HIS) появились описания двух новых оригинальных по исполнению версий графического адаптера Radeon R7 250 от AMD на базе созданного по 28-нм проектным нормам чипа Oland XT с 384 потоковыми процессорами и архитектурой Graphics Core Next (GCN).


