Новости

Новый вирус устройств, работающих под управлением старых версий Android

Для заражения гаджетов применяется эксплоит Towelroot, который построен на базе разработок компании Hacking Team. Заражение происходит через рекламу, которая появляется на страницах браузера. Прикидываясь официальным сообщением от правоохранительных органов, сообщается, что далее Cyber.Police требует от владельца гаджета приобрести две подарочные карты Apple iTunes, каждая из которых стоит 100 долларов.

В процессе внедрения вредоснос даже не отображает стандартное диалоговое окно с правами доступа для приложения. Специалисты отмечают, что данный способ оплаты хакеры выбирают для того, чтобы не афишировать свои счета в банке.

После заражения системы смартфона вирусом пользователь первым делом видит неотключаемую рекламу. После вирус уничтожает доступные защитные механизмы Android, получая доступ к личной информации – паролям, пинкодам и другим приватным данным.

Позаимствованный у Hacking Team эксплоит атакует уязвимость в библиотеке libxslt, что позволяет злоумышленникам загрузить на устройство жертвы Linux ELF бинарник module.so. Данный ELF-пейлоад пока распознается антивирусными решениями лишь двух производителей. Он помогает хакерам получить root-привилегии, а затем загружает и устанавливает на устройство жертвы вредоносное приложение, содержащее вымогательский троян Cyber.Police.

Экспертам пока что не удалось удалить его штатными инструментами Android. Также не помог и сброс до заводских настроек гаджета.

По словам представителей компании, для обычного пользователя гаджета заражение этим вирусом будет означать, скорее всего, поход в магазин за новым смартфоном.

В целях безопасности специалисты советуют не скачивать приложения вне официального магазина Google.

Комментарии