Многофункциональный Android-шпион маскируется под «крестики-нолики»
«Лаборатория Касперского» обнаружила новую вредоносную программу, нацеленную на мобильные устройства под управлением Android: троян получил название Gomal.
Зловред замаскирован под безобидную игру «крестики-нолики». Однако за соответствующую функциональность отвечает лишь небольшая часть кода (менее 30%), в то время как его основная часть предназначена для реализации шпионских возможностей. Gomal способен записывать звук, обрабатывать звонки и воровать содержимое SMS. Кроме того, троян собирает информацию об устройстве и отправляет все полученные данные на сервер злоумышленников.
Зеленым обведен код игры, а красным — вредоносная часть программы
В то же время в коде вредоносной программы обнаружены и нетипичные для подобных зловредов функции. Так, троян имеет встроенный механизм доступа к различным сервисам платформы Linux, на которой построена ОС Android. В частности, зловред способен обращаться к блоку памяти интересующего его процесса, что подвергает риску многие коммуникационные приложения. Например, троян крадёт почтовую переписку приложения Good for Enterprise, которое позиционируется как безопасный почтовый клиент для корпоративного использования. В результате в руках киберпреступников может оказаться конфиденциальная бизнес-информация.
Кроме того, Gomal крадет данные из logcat — встроенного в Android сервиса логирования, используемого для отладки приложений.
Более подробную информацию о вредоносной программе можно найти здесь.
Источник:
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Виджет от SocialMart
© 3DNews
