Исследователи в области безопасности антивирусной лаборатории McAfee Labs обнаружили очередное творение вирусописателей, нацеленное операционную систему Android. По словам специалистов обнаруженный образец вредоносной программы очень схож с IRC-ботом.
Согласно сообщению, данный образец вредоносной программы не включен в установочный пакет какого-либо приложения, а маскируется под игру Madden NFL 12. Он состоит из трех компонентов, каждый из которых выполняет свою задачу.
По словам исследователя в области безопасности McAfee Labs Аруна Сабапати, в случае попадания на устройство, основной компонент - троян загрузчик, который замаскирован под исполняемый файл игры, осуществляет загрузку на устройство дополнительных трех компонентов: эксплойта (Header01.png), IRC -бота (Footer01.png) и СМС-трояна (Boarder01.png). Стоит отметить, что все они замаскированы под графические файлы формата PNG, хотя в оригинале являются файлами формата ELF и APK.
Итак, попав на устройство, эксплойт открывает доступ к корневому каталогу, чтобы была возможность получения привилегий администратора. Как только root- доступ открыт, второй компонент, который по сути представляет собой бэкдор устанавливает связь с удаленным IRC сервером и ожидает команд от хозяина. Третий компонент отправляет SMS сообщения на премиум-номера. По мнению специалиста, другие, содержащиеся в архиве графические файлы необходимы для обхода возможного детектирования.
В связи с тем, что ассортимент вредоносных программ для Android устройств с каждым днем становится все больше, эксперты в области безопасности предупреждают пользователей быть более бдительными. В случае попадания такого экзепляра на устройство, содержание всех SMS сообщений может стать известно злоумышленнику, включая пароли доступа к аккаунтам интернет-банков. Помимо этого, опасность появления такой программы может быть в разы больше, если учесть, что в последнее время они все чаще используются при проведении DDoS атак.
