ОС Android исполняет код внутри изображений
Главная » Новости

ОС Android исполняет код внутри изображений

Александр Панасенко 22 Октября 2014 - 21:56
...

Хакеры из компании Fortinet продемонстрировали на конференции Black Hat Europe 2014, как можно прятать файлы Android APK внутрь изображений таким образом, чтобы запускать их на исполнение в операционной системе Android.

Подобный метод транспортировки APK позволяет избежать обнаружения со стороны антивирусных программ и, по словам авторов, даже обходит встроенную защиту Google Play. То есть можно распространять «заражённые» изображения через официальный каталог.

Авторы — специалист по безопасности Fortinet Аксель Апрвилль (Axelle Apvrille) и его коллега Анже Альбертини (Ange Albertini), который специализируется на реверс-инжиниринге. Они разработали Proof-of-Concept для доказательства, что метод действительно работает, пишет xakep.ru.

PoC использует питоновский скрипт под названием AngeCryption, который конвертирует файлы из одного формата в другой. Он превращает валидные файлы PNG в валидные программы, вычисляя необходимый ключ AES для такой конвертации. Разработчики выпустили скрипт несколько месяцев назад, а на конференции Black Hat Europe 2014 продемонстрировали одно из его практических применений.

Во время презентации хакеры показали разработанное ими приложение-обёртку, которое показывает картинку на экране Android-устройства, а потом может сконвертировать эту картинку в файл APK и установить его. В принципе, средства Android позволяют осуществить такую установку незаметно для пользователя, не спрашивая у него разрешения.

Для успешной работы эксплоита требуется добавить код в конец APK-файла, после маркера End of Central Directory (EOCD). Формально это не предусмотрено форматом, но в реальности можно добавить второй маркер и обмануть парсер Android. Компания Google уже уведомлена об уязвимости, но пока что вектор атаки актуален даже для последней версии Android 4.4.2 (на Android 5.0 ещё не проверяли).

Впрочем, даже после выхода патча высокая фрагментация рынка Android-устройств позволит эксплуатировать эту уязвимость на практике. Так что картинкам PNG доверять нельзя.

Следующая главная новость »
AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Банк России определил порядок возврата сомнительных переводов
Яков Шпунт 12 Февраля 2026 - 12:03
Соответствие законодательству РФ Общее Защита от мошенничестваБезопасность платежейСоответствие требованиям регуляторов
Банк России определил порядок возврата сомнительных переводов

Чтобы вернуть средства, поступившие от мошенников или дропов, теперь достаточно подать заявление в свой банк — любым удобным способом: при личном визите в офис, через мобильное приложение или по телефону. Новый порядок Банка России призван упростить взаимодействие с гражданами, которые оказались в базе данных о мошеннических операциях из-за участия в сомнительных схемах.

Как сообщил регулятор, подробный алгоритм действий по возврату средств изложен в рекомендациях, направленных кредитным организациям.

После получения заявления банк обязан вернуть средства отправителю. Получив уведомление о возврате, Банк России рассмотрит вопрос об исключении информации о человеке из базы данных о мошеннических операциях.

Регулятор будет контролировать исполнение этих рекомендаций. При этом гражданам настоятельно советуют не принимать переводы от неизвестных лиц.

Как предупреждает МВД, схемы с якобы ошибочными переводами используют не только дропы, но и обычные мошенники, чья цель — хищение средств. В таких случаях «возвращённая» сумма может фактически уйти злоумышленнику, а сообщение о первоначальном переводе нередко оказывается фейковым.

AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »
Xello выпустила Deception 5.8 с шаблонами приманок и новыми MITM-агентами
Новость
Xello выпустила Deception 5.8 с шаблонами приманок и новыми...
WhatsApp закрывает лазейку, через которую атакующие узнавали вашу ОС
Новость
WhatsApp закрывает лазейку, через которую атакующие узнавали...
В России собираются узаконить статус Гостеха как единой платформы для ГИС
Новость
В России собираются узаконить статус Гостеха как единой плат...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.