Растёт число троянов, получающих полный контроль над смартфонами

Растёт число троянов, получающих полный контроль над смартфонами

«Лаборатория Касперского» предупреждает о значительном росте количества мобильных вредоносных программ, использующих привилегии суперпользователя (root-доступ).

Root-доступ даёт зловреду фактически неограниченный контроль над устройством — смартфоном, фаблетом или планшетом. Атаки подобного типа нацелены на владельцев Android-гаджетов, а в зоне наибольшего риска находятся пользователи в России и Индии.

Эксперты выделяют три основных семейства троянов, использующих рут-привилегии без ведома пользователя: это Trojan.AndroidOS.Ztorg, Trojan-Dropper.AndroidOS.Gorpo (действующий в связке с Trojan.AndroidOS.Fadeb) и Trojan-Downloader.AndroidOS.Leech. Особенностью названных зловредов является то, что они представляют собой пакеты, встроенные в обычное приложение без особой связи с его исходным назначением. Иными словами, киберпреступники внедряют вредоносный код в легитимные приложения, не затрагивая их основную функциональность. Это облегчает распространение троянов и усыпляет бдительность пользователей.

После проникновения на мобильное устройство и запуска троян перебирает известные ему уязвимости ОС Android, пытаясь получить права суперпользователя. В случае успеха, в папку системных приложений (/system/app) устанавливается автономная версия зловреда, которая периодически обращается на серверы злоумышленников за командами на скачивание и установку других приложений. Дальнейшие действия троянов могут различаться в зависимости от семейства.

                             География распространения троянов семейства Leech

Чаще всего владелец смартфона даже и не подозревает о наличии на своём устройстве приложения с привилегиями суперпользователя, поскольку зловред получает такие права самостоятельно. Как правило, подобные трояны попадают на гаджет пользователя при скачивании приложений из неофициальных источников. В некоторых случаях вредоносные программы оказывались на новых, только что приобретённых мобильных устройствах.

Источник: 3dnews.ru