RubServis.ru » Софт » Многофункциональный Android-шпион маскируется под «крестики-нолики» / Новости software
Последние новости
Sony Mobile сосредоточит усилия на смартфонах класса high-end / Новости hardware
Интеллектуальная битва голосовых помощников: Google Now оказался умнее всех / Новости software
В Range Rover Evoque появится первый в мире лазерный проекционный дисплей / Новости hardware
Многофункциональный Android-шпион маскируется под «крестики-нолики» / Новости software
Гибридный концепт-кроссовер Toyota C-HR предстанет на Парижском автосалоне / Новости hardware
Доступна улучшенная версия ICQ для платформы Apple iOS / Новости software
Gionee Elife S5.1 внесён в Книгу рекордов Гиннесса как самый тонкий из всех смартфонов / Новости hardware
Карты Nokia Here заработали на устройствах Galaxy / Новости software
Apple третий год в Великобритании называют самым «крутым» брендом / Новости hardware
Hotline Miami 2: Wrong Number может не выйти в этом году / Новости software
Huawei анонсировала недорогой смартфон Honor 4 Play на 64-бит чипе / Новости hardware
Weebly: создаём сайты на iPad / Новости software
DICE: «После провального запуска Battlefield 4 мы потеряли доверие игроков» / Новости software
Предположения о производительности NVIDIA GeForce GTX 960 / Новости hardware
Сетевой шутер Blacklight: Retribution выпустят в России / Новости software

Многофункциональный Android-шпион маскируется под «крестики-нолики» / Новости software

Категория: Софт Просмотров: 12

«Лаборатория Касперского» обнаружила новую вредоносную программу, нацеленную на мобильные устройства под управлением Android: троян получил название Gomal.

Зловред замаскирован под безобидную игру «крестики-нолики». Однако за соответствующую функциональность отвечает лишь небольшая часть кода (менее 30 %), в то время как его основная часть предназначена для реализации шпионских возможностей. Gomal способен записывать звук, обрабатывать звонки и воровать содержимое SMS. Кроме того, троян собирает информацию об устройстве и отправляет все полученные данные на сервер злоумышленников.

Зеленым обведен код игры, а красным – вредоносная часть программы

Зеленым обведен код игры, а красным – вредоносная часть программы

В то же время в коде вредоносной программы обнаружены и нетипичные для подобных зловредов функции. Так, троян имеет встроенный механизм доступа к различным сервисам платформы Linux, на которой построена ОС Android. В частности, зловред способен обращаться к блоку памяти интересующего его процесса, что подвергает риску многие коммуникационные приложения. Например, троян крадёт почтовую переписку приложения Good for Enterprise, которое позиционируется как безопасный почтовый клиент для корпоративного использования. В результате в руках киберпреступников может оказаться конфиденциальная бизнес-информация.

Кроме того, Gomal крадет данные из logcat — встроенного в Android сервиса логирования, используемого для отладки приложений.

Более подробную информацию о вредоносной программе можно найти здесь

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
дата: 15-10-2014, 04:54
автор: admin
Опрос

Что у вас дома

Компьютер
Ноутбук
Планшет
Компьютер и ноутбук
Компьютер, ноутбук и планшет