Разработан руткит для ОС Android

AndroiddГруппа исследователей из Государственного университета Северной Каролины разработали proof-of-concept руткит для мобильной операционной системы Android, перехватывающий клики, сделанные на телефонах пользователей, и использует их для запуска вредоносных приложений без ведома пользователей.

Изначально группа исследователей занималась поиском брешей в различных платформах, на которых работают смартфоны. Руткит был создан с целью проверить, насколько высокий уровень защиты разработчики Android предоставляют пользователям.

Разработанный руткит нацелен на платформу Android, а не на ядро операционной системы, что позволяет встраивать его в законные приложения, предлагаемые для скачивания на любом из существующих онлайн-магазинов Android. Руткит можно установить на все версии Android, кроме последней.

После установки на устройство руткит может заменить браузер на смартфоне пользователя на другой, который тайно похищает конфиденциальную информацию. Также он способен удалять и заменять присутствующие на телефоне приложения. Все эти действия осуществляются без перезагрузки устройства и без ведома пользователя.

Разработчики утверждают, что создание руткита не требовало особых усилий, и ни одно из существующих мобильных антивирусных программ не обнаруживает его. Однако теперь, определив проблему, исследователи по безопасности могут начать работать над методами защиты от подобных атак.


Обновлено (05.07.2012 15:18)