Главная
  • 13 октября 2014
  • 0
  • 466
  • Автор:

Показать

Зловред замаскирован под безобидную игру «крестики-нолики». Однако за соответствующую функциональность отвечает лишь небольшая часть кода (менее 30 %), в то время как его основная часть предназначена для реализации шпионских возможностей. Gomal способен записывать звук, обрабатывать звонки и воровать содержимое SMS. Кроме того, троян собирает информацию об устройстве и отправляет все полученные данные на сервер злоумышленников.

Показать

**~**~**~

Зеленым обведен код игры, а красным – вредоносная часть программы

В то же время в коде вредоносной программы обнаружены и нетипичные для подобных зловредов функции. Так, троян имеет встроенный механизм доступа к различным сервисам платформы Linux, на которой построена ОС Android. В частности, зловред способен обращаться к блоку памяти интересующего его процесса, что подвергает риску многие коммуникационные приложения. Например, троян крадёт почтовую переписку приложения Good for Enterprise, которое позиционируется как безопасный почтовый клиент для корпоративного использования. В результате в руках киберпреступников может оказаться конфиденциальная бизнес-информация.

Кроме того, Gomal крадет данные из logcat — встроенного в Android сервиса логирования, используемого для отладки приложений.

Более подробную информацию о вредоносной программе можно найти здесь.

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии