Специалисты разработали новый метод инфицирования Android-устройств вредоносным ПО

Специалисты разработали новый метод инфицирования Android-устройств вредоносным ПО

Вредоносная программа содержится в зашифрованном файле изображения, который находится в безвредном на вид легитимном приложении.

Исследователь безопасности компании Fortinet Аксель Апвриль (Axelle Apvrille) и реверс-инженер Анж Альбертини (Ange Albertini)  разработали  новый метод инфицирования устройств на базе Android вредоносным ПО. Программа содержится в зашифрованном файле изображения, который находится в безвредном на вид легитимном приложении.

На конференции Black Hat Europe специалисты продемонстрировали новый метод и подробно изложили его суть. Для того чтобы осуществить атаку, Апвриль и Альбертини создали специальный инструмент AngeCryption, позволяющий выполнить шифрование файлов APK и замаскировать их под файлы изображения в формате PNG или JPG. Также специалистам пришлось создать еще один файл APK, выполняющий дешифрование и установку вредоносной программы.

Как отмечают эксперты, зашифрованное подобным образом вредоносное приложение является практически невидимым для антивирусных программ.

На данный момент к подобной атаке уязвимы все версии Android. Апвриль и Альбертини уже уведомили команду экспертов по безопасности Android о потенциальной угрозе. В настоящее время Android Security Team работает над решением проблемы.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!