Android-вирус крадет письма и SMS


CeRT-InВ Индии специалисты по безопасности компании CeRT-In обнаружили потенциально опасный вирус, способный красть SMS и персональную информацию с Android-устройств. Вредоносная программа опасна для всех версий Android, выпущенных до 4.2.2 включительно. Заражение устройств происходит при установке программного обеспечения из сомнительных сетевых источников, хотя и установка из официальных источников не является безопасной.

Обнаруженная критическая уязвимость в операционной системе Android позволяет взломщикам устанавливать на смартфоны и планшеты под управлением данной ОС вредоносный код, позволяющий легко вносить изменения в функционал самих программ. При этом не нарушается криптографическая подпись программы, из-за чего приложение и пропускает Android.

Обнаруженная вредоносная программа может использоваться для хищения:

  • личной информации;
  • электронные адреса;
  • IMEI-номера;
  • SMS;
  • списка установленных приложений.


Также данная система может отправлять SMS и осуществлять звонки с зараженного устройства без пользовательского согласия.

Обычно данная вредоносная программа распространяется вместе с другими вполне законными приложениями. Верификация программы в Android осуществляется по первом файлу в пакете, а все остальные файлы в инфицированном .APK проникают в память устройства в обход встроенной системы безопасности.


Обновлено (19.09.2013 22:26)