Malware atakuje ROMy Androida

Firma Lookout Mobile Security zidentyfikowała złośliwe oprogramowanie, które uzyskuje wyższy poziom uprawnień w urządzeniach ze zmodyfikowanymi systemami Android (tzw. custom ROMy). Luka dostępna była m.in. w popularnym ROMie Androida o nazwie CyanogenMod. Dziura została załatana w majowej wersji 7.0.3 "Cyana".

Na czym polegał problem? Otóż jeśli aplikacje podpisane są tym samym kluczem prywatnym, co system operacyjny, Android udziela im dostępu do instalacji i usuwania aplikacji bez ingerencji samego użytkownika.

Reklama

W normalnych warunkach nie jest to niczym niezwykłym, gdyż klucz prywatny jest utrzymywany w tajemnicy, jednak wiele tzw. "ustom ROMów"tworzonych jest na podstawie kodu źródłowego AOSP (Android Open Source Project), które udostępniają publicznie klucze prywatne.

jSMSHider to malware, które zostało odnalezione w kilku chińskich marketach z aplikacjami. Złośliwe oprogramowanie jest podpisane "pywatnym kluczem" z AOSP i po zainstalowaniu pobiera dodatkowe oprogramowanie do odczytywania, wysyłania i przetwarzania SMS-ów. Co więcej, kolejne pobrane przez malware aplikacje służą do komunikacji z serwerami Command & Control oraz otwierania w tle różnego rodzaju URLi.

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: malware | Android

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje