I přesto, že je Android v posledních letech zdaleka nejoblíbenější mobilní platformou tvůrců škodlivého kódu, tak prozatím platilo, že i ty sofistikovanější závadné aplikace uměly maximálně odeslat premium SMS zprávu nebo, samozřejmě poté, co to uživatel povolil skrze oprávnění při instalaci, odeslat kontakty na nějaký vzdálený server.
Situace se ovšem pomalu mění a na Android začíná pronikat i poměrné sofistikovaný malware – jako například včera antivirovou společností Kaspersky popsaný trojský kůň Backdoor.AndroidOS.Obad.a, označovaný jako nejsofistikovanější zatím odhalený androidí malware všech dob.
A třebaže může být toto označení trochu nadnesené, přeci jen s ním přišla firma živící se prodejem antivirových řešení, tak je pravda, že opravdu nejde o amatérskou záležitost. Nový malware toho totiž umí opravdu hodně.
Pomocí upraveného AndroidManifest.xml, který obsahuje informace o právech aplikací a jejich struktuře, dokáže obalamutit systém nebo antivirová řešení tak, aby nedokázala rozpoznat jeho potenciální nebezpečnost, zvládne získat přístup k Device Administrator oprávněním aniž by byl následně ve výčtu aplikací, které je mají, a pokouší se získat i oprávnění uživatele root.
To vše při poměrné nízké šanci na jeho detekci. Většina jeho kódu se totiž do zařízení dostane v zašifrované a tedy reálně neanalyzovatelné formě, přičemž k rozbalení dochází až v momentě, kdy už je vir dostatečně zalezlý a nehrozí mu takové nebezpečí.
Co všeho novinka údajně dokáže:
- Odesílat SMS zprávy
- Získat aktuální kredit SIM karty pomocí USSD
- Chovat se jako proxi server (posílat určitá data na určité adresy)
- Stahovat další .apk soubory a instalovat je
- Odeslat seznam veškerých nainstalovaných aplikací na zařízení
- Odeslat kontaktní informace uživatele zařízení
- Chovat se jako příkazový řádek ovládatelný přes internet
- Odeslat libovolný soubor na všechna připojená bluetooth zařízení
Jak tedy můžeme vidět z výčtu výše, tak opravdu nejde o žádný primitivní kód. Samozřejmě ale není důvod k panice, šance, že se objeví v nějaké běžné aplikaci na Google Play je naprosto minimální. U cracknutých her z pochybných warez serverů bych si už ale tak jist nebyl. A tak jako vždy u podobných článků varuji, nestahujte hry a aplikace z jiných než ověřených zdrojů. A i u Google Play si dávejte pozor, zda nejde o na první pohled pochybnou záležitost.
Více informací, včetně podrobného rozboru naleznete na stránkách kasperski.
Zdroj: kasperski via androidpolice
