10.10.2014 - «Лаборатория Касперского» обнаружила нового мобильного троянца, нацеленного на Android-устройства и прикрывающегося безобидной игрой в крестики-нолики. Зловред Gomal, маскирующийся под игру Tic Tac Toe, собирает информацию о зараженном устройстве и отправляет все полученные личные данные пользователя на сервер злоумышленников. Однако в этой вредоносной программе есть и новые, нетипичные для подобных зловредов функции.
Маскировка мобильного зловреда Gomal
Помимо ставших уже традиционными для мобильных шпионов возможностей записи звуков, обработки звонков и кражи SMS, Gomal обладает механизмами доступа к различным сервисам ОС Linux, на базе которой построена платформа Android. В частности, зловред имеет возможность обращаться к блоку памяти интересующего его процесса, что подвергает риску многие коммуникационные приложения. Например, троянец крадет почтовую переписку приложения Good for Enterprise, которое позиционируется как безопасный почтовый клиент для корпоративного использования. В свою очередь, кража этих данных может обернуться серьезной проблемой для компании, в которой работает пользователь зараженного устройства.
«Подобные безобидные, на первый взгляд, «крестики-нолики» предоставляют злоумышленникам доступ к огромному количеству личных данных пользователя и данных компании, в которой он работает. Используемые Gomal техники изначально появились в Windows-троянцах, но теперь перекочевали и в зловреды для Android. Однако еще хуже то, что, используя те же принципы, преступники могут красть информацию не только из Good for Enterprise. Не исключено, что в скором времени появится целая серия мобильных зловредов, атакующих широко распространенные почтовые клиенты, мессенджеры и другие программы», – рассказывает Антон Кивва, антивирусный эксперт «Лаборатории Касперского».
Избежать подобных угроз можно при помощи простых правил, придерживаться которых рекомендуют специалисты по информационной безопасности. Так, не стоит включать в настройках режим установки приложений из сторонних источников – лучше ограничиться официальным магазином Google Play. Помимо этого, нужно внимательно следить за теми правами, которые приложения запрашивают при установке, и если что-то вызовет подозрения, лучше отказаться от использования программы. И наконец, необходимо использовать специализированное защитное решение для мобильных устройств – оно распознает все угрозы и не позволит вредоносным программам, какой бы способ маскировки они ни выбрали, проникнуть в устройство.