Обнаружены новые угрозы для Android-устройств


DeffenderКомпанией Bitdefender были обнаружены, а впоследствии и проанализированы новые угрозы, которые превращают Android-смартфоны в следящие устройства с множеством ошибок. В ходе анализа удалось установить, что одна из угроз исходит от ПО под названием Widdit, которое используют разработчики более 1000 приложений. Само же программное обеспечение Widdit включает в себя загрузчик, требующий в момент установки огромного количества ненужных ему привилегий.

Данные привилегии необязательно используются в наборе ПО разработчика (software development kit, SDK), однако эти запросы гарантируют, что в дальнейшем любой компонент, введенный в SDK, будет работать из коробки. Среди таких привилегий специалисты компании обнаружили разрешение на:

  • отключение экрана блокировки;
  • запись аудио;
  • доступ к истории браузера и закладкам.


Приложения, использующие Widdit, способны:

  • исполнять специальный код при перезагрузке устройства;
  • получать текстовые сообщения;
  • совершать звонки в момент установки или удаления приложения.


Для загрузки обновлений вредонос Widdit использует незашифрованный HTTP-канал, что позволяет злоумышленникам заменять легитимные обновления вредоносными файлами, а также осуществлять атаки человек-посередине.

Другим специалистам, но уже из компании Lookout Security, идентифицировали программное обеспечение MouaBad.p, которое способно без ведома пользователя совершать звонки. Эксперты утверждают, что не могут запретить разработчикам вредоносной программы использовать ее на смартфонах жертв.

Это связано с тем, что MouaBad.p умеет хорошо скрываться, т.е. обладает навыками эффективной маскировки, что предотвращает любую его детекцию. Например, вредоносное ПО может выжидать, пока не выключится экран и не активируется блокировка экрана, и только после этого совершает звонок.

Специалисты Bitdefender подытожили, что MouaBad.p распространяется только среди китайских пользователей, устройства которых работают под управлением Android 3.1 и более ранних версий.


Обновлено (13.12.2013 17:16)