ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

НОВОСТИ IT

НОВЫЙ ТРОЯНЕЦ ИСПОЛЬЗУЕТ УЯЗВИМОСТЬ ANDROID И СКРЫВАЕТСЯ ОТ АНТИВИРУСОВ

18 Октября 2013


Компания «Доктор Веб» сообщает о появлении нового Android-троянца, предназначенного для кражи у южнокорейских пользователей их конфиденциальных сведений. По своей функциональности он схож с аналогичными вредоносными программами, однако при его создании злоумышленниками была использована уязвимость операционной системы Android, позволяющая обойти проверку антивирусными программами, что существенно увеличивает потенциальный риск для владельцев Android-устройств. Хотя в настоящий момент основная «зона обитания» этого троянца — Южная Корея, в будущем его возможные модификации вполне могут начать распространяться и в других странах.



Новый троянец, добавленный в вирусную базу Dr.Web как Android.Spy.40.origin, распространяется среди южнокорейских пользователей при помощи нежелательных SMS-сообщений, содержащих ссылку на APK-файл. В настоящий момент это один из самых популярных методов, который используется киберпреступниками в Юго-Восточной Азии (преимущественно в Южной Корее и Японии) для распространения вредоносного программного обеспечения для ОС Android. После установки и запуска Android.Spy.40.origin запрашивает у пользователя доступ к функциям администратора мобильного устройства, а затем удаляет свой значок с главного экрана, скрытно продолжая работу.

Далее троянец соединяется с удаленным сервером, откуда получает дальнейшие указания. В частности, Android.Spy.40.origin способен перехватывать входящие SMS, блокировать исходящие звонки, отправлять на сервер список контактов или установленных приложений, удалять или устанавливать приложения, отправлять SMS на заданный в команде номер с указанным текстом.

Эта вредоносная программа может представлять серьезную угрозу для пользователей, т.к. в перехватываемых ею SMS-сообщениях может содержаться конфиденциальная информация, включающая как личную, так и деловую переписку, сведения о банковских реквизитах, а также одноразовые mTAN-коды, предназначенные для защиты совершаемых финансовых операций. Кроме того, полученный киберпреступниками список контактов впоследствии может быть использован для организации массовых SMS-рассылок и фишинговых атак.

Однако главной особенностью Android.Spy.40.origin является использование уязвимости ОС Android, которая позволяет вредоносной программе избежать детектирования существующими антивирусными решениями. Для этого злоумышленники внесли в APK-файл троянца специальные изменения (APK-файл является стандартным ZIP-архивом, имеющим другое расширение).

Согласно спецификации формата ZIP заголовок архива для каждого из находящихся в нем файлов имеет специальное поле General purpose bit flag. Установленный нулевой бит этого поля указывает на то, что файлы в архиве зашифрованы (защищены паролем). Иными словами, несмотря на фактическое отсутствие пароля, при значении этого бита, равном 1, архив должен обрабатываться как защищенный.

В нормальных условиях при попытке распаковки такого ZIP-файла выдается соответствующее предупреждение о необходимости ввода пароля, однако в случае с ОС Android алгоритм обработки подобных архивов имеет ошибку и заданный нулевой бит игнорируется, что позволяет выполнить установку программы. В отличие от операционной системы, имеющей данную уязвимость, различные антивирусные приложения должны корректно обрабатывать поле General purpose bit flag, считая файл защищенным при помощи пароля и не сканируя его даже в том случае, если запись о содержащемся в APK-пакете вредоносном файле имеется в вирусной базе.

ЕЩЕ ПО ТЕМЕ:

MOTOROLA ПРЕДСТАВИЛА MOTO G — РАЗНОЦВЕТНЫЙ СМАРТФОН С ЦЕНОЙ 0

13.11.2013

Как и ожидалось, Motorola представила весьма интересный Android-смартфон Moto G. Конечно, характеристики аппарата вряд ли кого-то могут особенно впечатлить: 4,5-дюймовый экран с разрешением 1280x720, Android 4.3, 4-ядерный процессор Qualcomm Snapdragon 400 с частотой 1,2 ГГц, 8 Гбайт флеш-памяти (в наличии также 50 Гбайт облачного пространства Google Drive) и 5-Мп камера с LED-вспышкой. Однако главное преимущество устройства — цена. Оно создано с прицелом на рынок начального уровня — стоимость Moto G составляет в США всего 0 без дополнительных контрактных соглашений (0 за 16-Гбайт версию).

«ОДНОКЛАССНИКИ» ПОД IOS ОБНОВИЛИСЬ ДО ВЕРСИИ 4.0

22.08.2013

Социальная сеть «Одноклассники», выпустила четвертую версию своего фирменного приложения под операционную систему iOS. Основные изменения коснулись навигации и просмотра фотографий. После обновления в программе появилось боковое меню, вызвать которое можно как с помощью кнопки, так и с помощью простого жеста вправо.  В боковом меню сосредоточены все разделы сайта. Там же...

В ТРЕТЬЕМ КВАРТАЛЕ 2013 Г. T-SYSTEMS УВЕЛИЧИЛА ОБЪЕМ ЗАКАЗОВ НА 11,6%

16.11.2013

В третьем квартале 2013 г. компания T-Systems, дочернее предприятие Deutsche Telekom, сумела…

ОПИШЕМ HUAWEI ASCEND W1

12.09.2013

Компания Huawei, которая раньше достаточно успешно и плотно занималась разработкой телефонов на Android, уверенно дебютировала на платформе Windows Phone 8.