Android-вирус Gomal, маскируется под игру крестики-нолики
«Лаборатория Касперского» обратила внимание пользователей на Tic Tac Toe — мобильную разновидность старых добрых «крестиков-ноликов», которая в действительности оказалась «контейнером» для распространения мобильного трояна Gomal, в арсенале которого эксперты «Касперского» обнаружили новейшие для подобного ПО технологии, включая более совершенные методы маскировки.
Изучив зловред, эксперты выяснили, что при установке игра запрашивает довольно внушительный список разрешений, включая доступ к пользовательским контактам, архиву СМС, интернету, а также разрешение на проведение записи и прочую обработку звонков.
Исследования показали, что код самой игры «весит» только 30%, а остальные 70% приходится на зловредные функции по шпионажу и хищению пользовательской информации.
Зловред позволяет производить традиционные для шпионского ПО звукозапись, а также передачу на командный сервер сведений об инфицированном гаджете. Эксперты отметили, необычный набор библиотек, используемый трояном, часть из которых является эксплоитом, обеспечивающим корневой доступа к зараженному Android-устройству. Кроме этого Gomal обучен красть данные из встроенной Android-службы логирования logcat, применяемого обычно при отладке приложений.
Также, расширенные права обеспечивают зловредной игре доступ к ряду служб Linux, среди которых имеется доступ к /maps-файлам и считыванию памяти процесса, что позволяет троянцу похищать пользовательские email, переправляя их на свой управляющий сервер.
© IGeek
