Новый способ заражения Android
22.10.2014 | «Мобильные сети»
Придуман новый способ заражения Android, который не обнаруживают антивирусы.
Специалистом по кибербезопасности компании Fortinet Акселем Апврилем вместе с инженером Анжем Альбертини создан новый способ заражения Android-гаджетов. Разработанная испытателями программа хранится в зашифрованном графическом файле, находящимся в абсолютно безопасном на вид легальном приложении.
Создатели метода по ходу евроконференции Black Hat продемонстрировали работу их разработки, а также подробно раскрыли суть его действия. В частности, для проведения кибератаки Апврилем и Альбертини был создан шифровальный программный инструмент AngeCryption, выполняющий шифрование APK-файлов и маскирующий их под JPG либо PNG-изображения.
Затем авторы метода создали еще один APK-файл, отвечающий за дешифровку зараженного файла и, собственно, установку зловредного ПО.
Эксперты отметили, что зашифрованные таким образом вредоносные приложения практически невидимы для антивирусов.
На момент демонстрации метода к атаке с его использованием не готовы все версии гугловской ОС. Авторы «революционного» способа заражения уже уведомили команду разработчиков Android о найденном способе инфицирования, а последние активно занимаются устранением новой проблемы.