В сети появился IRC бот для Android

В сети появился IRC бот для Android

Исследователи в области безопасности антивирусной лаборатории McAfee Labs обнаружили очередное творение вирусописателей, нацеленное операционную систему Android. По словам специалистов обнаруженный образец вредоносной программы очень схож с IRC-ботом.

Согласно сообщению, данный образец вредоносной программы не включен в установочный пакет какого-либо приложения, а маскируется под игру Madden NFL 12. Он состоит из трех компонентов, каждый из которых выполняет свою задачу.

По словам исследователя в области безопасности McAfee Labs Аруна Сабапати, в случае попадания на устройство, основной компонент - троян загрузчик, который замаскирован под исполняемый файл игры, осуществляет загрузку на устройство дополнительных трех компонентов: эксплойта (Header01.png), IRC -бота (Footer01.png) и СМС-трояна (Boarder01.png). Стоит отметить, что все они замаскированы под графические файлы формата PNG, хотя в оригинале являются файлами формата ELF и APK.

Итак, попав на устройство, эксплойт открывает доступ к корневому каталогу, чтобы была возможность получения привилегий администратора. Как только root- доступ открыт, второй компонент, который по сути представляет собой бэкдор устанавливает связь с удаленным IRC сервером и ожидает команд от хозяина. Третий компонент отправляет SMS сообщения на премиум-номера. По мнению специалиста, другие, содержащиеся в архиве графические файлы необходимы для обхода возможного детектирования.

В связи с тем, что ассортимент вредоносных программ для Android устройств с каждым днем становится все больше, эксперты в области безопасности предупреждают пользователей быть более бдительными. В случае попадания такого экзепляра на устройство, содержание всех SMS сообщений может стать известно злоумышленнику, включая пароли доступа к аккаунтам интернет-банков. Помимо этого, опасность появления такой программы может быть в разы больше, если учесть, что в последнее время они все чаще используются при проведении DDoS атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пиратские приложения для телевизоров наиболее опасны

Пиратские приложения для телевизоров и телеприставок нередко содержат вредоносный код, негативно влияющий на работу всей системы. Помимо уязвимостей, которые встречаются не реже, чем в мобильных приложениях, в них нередко присутствует и откровенно вредоносная функциональность.

К таким выводам пришли специалисты на основании исследования, с которым РИА Новости ознакомил директор по продукту компании AppSec Solutions «Стингрей» Юлий Шабалин.

Особенно уязвимы дешёвые устройства. Дополнительный риск создаёт наличие root-доступа, что для таких устройств не редкость. Повышенные привилегии позволяют вредоносному коду вмешиваться в работу любых приложений и процессов, включая доступ к личным и платёжным данным.

Кроме того, угроза может распространяться и на другие устройства умного дома, с которыми часто взаимодействуют телевизоры и телеприставки.

«В каком-либо из установленных приложений может содержаться дополнительная функциональность, позволяющая хакерам получить удалённый доступ к устройству и сделать его, например, частью ботнет-сети или получить доступ к аккаунту официального приложения, к которому привязана банковская карта пользователя», — рассказал Юлий Шабалин.

Ранее, в сентябре 2024 года, компания «Доктор Веб» обнаружила массовое заражение телеприставок вредоносной программой Vo1d. Предположительно, зловред был изначально встроен в прошивку устройств. В феврале 2025 года этот вредонос расширил как свои функции, так и масштабы распространения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru