В сети выявлено вредоносное приложение Minecraft для Android


F-SecureЭксперты по безопасности из компании F-Secure зафиксировали новую вредоносную кампанию, направленную на российских пользователей Android-устройств, в ходе которой последние подверглись хакерской атаке. Происходило это по следующему сценарию. Злоумышленники разместили в Сети вредоносную версию Android-приложения Minecraft, после чего стали привлекать жертв скидками в 50% от официальной стоимости игры.

Изучив работу вредоносного приложения, специалисты пришли к выводу, что троянское приложение отправляет с номера жертвы сообщения на премиум-номера, и подписывает пользователей на дорогостоящие услуги.

Но самое интересное, что удивило специалистов, это то, каким образом функционирует приложение. Ведь любое изменение приложения Minecraft - блокирует его работу, поскольку при его загрузке система проверяет подпись, используемую разработчиками. И если проверка не удается, то, соответственно такое приложение не запустится.

Вот здесь создатели трояна и показали свои навыки, обойдя данное ограничение, применив специальный инструмент под названием Smalihook.

Smalihook - инструмент, позволяющий изменять настройки Java, а так же подменять настройки, таким образом, что при их проверке устройством, последнее считает, что вредоносное приложение было загружено из Google Play, и подпись действительна.

Другими словами, Smalihook - это инструмент для взлома библиотеки лицензий Android, который является одним из модулей хакерского инструментария AntiLVL.

Цель этого инструмента - взлом системы защиты лицензии, и в первую очередь он направлен, на разработчиков, проверяющих свои средства защиты от распространенных видов атак.


Обновлено (17.01.2014 23:56)