Nietypowy adware atakuje Androida
Mieszkańcy ponad 20 krajów na świecie zostali zaatakowani przez szkodliwy kod z rodziny Kernoge. Kod atakuje system Android i przejmuje nad nim kontrolę. Zdaniem ekspertów Kernoge pochodzi z Chin. Złośliwe oprogramowanie udaje popularne aplikacje, jak Kalkulator, Talking Tom 3 czy Smart Touch i jest umieszczany w sklepach firm trzecich.
Infekcja przebiega dość typowo. Po zainstalowaniu rzekomej aplikacji, szkodliwy kod wyświetla reklamy i stara się uzyskać dostęp na prawach administratora. Gdy mu się to uda, poszukuje zainstalowanego oprogramowania antywirusowego i je wyłącza lub odinstalowuje. Jeden z ekspertów stwierdził, że mamy tutaj do czynienia z pierwszym przypadkiem adware'u, który stara się usunąć z urządzenia program antywirusowy. Twórcy szkodliwego kodu włożyli wiele wysiłku, by go ukryć. Jest on chroniony przez co najmniej trzy warstwy szyfrowania.
Podczas instalacji szkodliwy kod prosi o umożliwienie mu dostępu do różnych części smartfona, z których sam może uzyskać dostęp administracyjny. Jednym z takich elementów jest aparat fotograficzny. Po uzyskaniu dostępu wyszukuje błędy w bibliotekach obsługujących aparat i uzyskuje dostęp na prawach administratora.
Eksperci ostrzegają też, że jedna ze szkodliwych aplikacji z rodziny Kernoge została przygotowana przez programistę, którego inne aplikacje są obecne w sklepie Google Play.
Komentarze (0)