ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

НОВОСТИ IT

НОВЫЙ ТРОЯНЕЦ ИСПОЛЬЗУЕТ УЯЗВИМОСТЬ ANDROID И СКРЫВАЕТСЯ ОТ АНТИВИРУСОВ

18 Октября 2013


Компания «Доктор Веб» сообщает о появлении нового Android-троянца, предназначенного для кражи у южнокорейских пользователей их конфиденциальных сведений. По своей функциональности он схож с аналогичными вредоносными программами, однако при его создании злоумышленниками была использована уязвимость операционной системы Android, позволяющая обойти проверку антивирусными программами, что существенно увеличивает потенциальный риск для владельцев Android-устройств. Хотя в настоящий момент основная «зона обитания» этого троянца — Южная Корея, в будущем его возможные модификации вполне могут начать распространяться и в других странах.



Новый троянец, добавленный в вирусную базу Dr.Web как Android.Spy.40.origin, распространяется среди южнокорейских пользователей при помощи нежелательных SMS-сообщений, содержащих ссылку на APK-файл. В настоящий момент это один из самых популярных методов, который используется киберпреступниками в Юго-Восточной Азии (преимущественно в Южной Корее и Японии) для распространения вредоносного программного обеспечения для ОС Android. После установки и запуска Android.Spy.40.origin запрашивает у пользователя доступ к функциям администратора мобильного устройства, а затем удаляет свой значок с главного экрана, скрытно продолжая работу.

Далее троянец соединяется с удаленным сервером, откуда получает дальнейшие указания. В частности, Android.Spy.40.origin способен перехватывать входящие SMS, блокировать исходящие звонки, отправлять на сервер список контактов или установленных приложений, удалять или устанавливать приложения, отправлять SMS на заданный в команде номер с указанным текстом.

Эта вредоносная программа может представлять серьезную угрозу для пользователей, т.к. в перехватываемых ею SMS-сообщениях может содержаться конфиденциальная информация, включающая как личную, так и деловую переписку, сведения о банковских реквизитах, а также одноразовые mTAN-коды, предназначенные для защиты совершаемых финансовых операций. Кроме того, полученный киберпреступниками список контактов впоследствии может быть использован для организации массовых SMS-рассылок и фишинговых атак.

Однако главной особенностью Android.Spy.40.origin является использование уязвимости ОС Android, которая позволяет вредоносной программе избежать детектирования существующими антивирусными решениями. Для этого злоумышленники внесли в APK-файл троянца специальные изменения (APK-файл является стандартным ZIP-архивом, имеющим другое расширение).

Согласно спецификации формата ZIP заголовок архива для каждого из находящихся в нем файлов имеет специальное поле General purpose bit flag. Установленный нулевой бит этого поля указывает на то, что файлы в архиве зашифрованы (защищены паролем). Иными словами, несмотря на фактическое отсутствие пароля, при значении этого бита, равном 1, архив должен обрабатываться как защищенный.

В нормальных условиях при попытке распаковки такого ZIP-файла выдается соответствующее предупреждение о необходимости ввода пароля, однако в случае с ОС Android алгоритм обработки подобных архивов имеет ошибку и заданный нулевой бит игнорируется, что позволяет выполнить установку программы. В отличие от операционной системы, имеющей данную уязвимость, различные антивирусные приложения должны корректно обрабатывать поле General purpose bit flag, считая файл защищенным при помощи пароля и не сканируя его даже в том случае, если запись о содержащемся в APK-пакете вредоносном файле имеется в вирусной базе.

ЕЩЕ ПО ТЕМЕ:

ИНТЕРНЕТ-СМИ ПОДВЕРГНУТ МАССОВОМУ ТЕСТИРОВАНИЮ

14.11.2013

Интерактивная творческая система E-generator.ru (принадлежит инвестиционному холдингу "ФИНАМ") начала открытое тестирование веб-версий ведущих российских СМИ. Теперь любой пользователь Интернета может обозначить недостатки, которые он видит в них, и предложить свою версию их развития.

CANALYS: В 2014 ГОДУ В МИРЕ БУДЕТ ПРОДАНО СВЫШЕ 5 МЛН «УМНЫХ» ЧАСОВ

25.07.2013

«Умные» часы обещают стать самым важным новым классом устройств со времени выпуска iPad, создавшего рынок планшетов, а их программные платформы предоставят большие возможности для разработки приложений в области медицины и спорта.

KITKAT РАБОТАЕТ УЖЕ НА 1,1% ВСЕХ ANDROID-УСТРОЙСТВ

3.12.2013

Согласно свежим статистическим выкладкам от Google последняя версия Android 4.4 работает более чем на 1% все устройств, оснащенных данной ОС. Подобный показатель конечно не особенно впечатляет. Однако не стоит забывать, что KitKat официально появилась на рынке всего месяц назад. Прежние версии Android демонстрировали существенно более медленную скорость распространения, поэтому нынешние...

LENOVO THINKSERVER: ЭКСПАНСИЯ НА СЕРВЕРНЫЙ РЫНОК ЧЕРЕЗ РОССИЮ

15.11.2013

Компания Lenovo впервые в России представила серверы ThinkServer, которые отвечают самым последним требованиям рынка и гарантируют клиентам высокую масштабируемость и производительность по доступным ценам. В настоящий момент Lenovo владеет 51% акций совместного предприятия Lenovo-EMC. Это стратегическое партнерство в сфере производства серверов стандартной архитектуры и сетевых решений хранения данных предусматривает идеальные...