Android-троян маскируется под игру в крестики-нолики

«Лаборатория Касперского» обнаружила нового мобильного троянца, нацеленного на Android-устройства и прикрывающегося безобидной игрой в крестики-нолики. Зловред Gomal, маскирующийся под игру Tic Tac Toe, собирает информацию о зараженном устройстве и отправляет все полученные личные данные пользователя на сервер злоумышленников. Однако в этой вредоносной программе есть и новые, нетипичные для подобных зловредов функции.

Помимо ставших уже традиционными для мобильных шпионов возможностей записи звуков, обработки звонков и кражи SMS, Gomal обладает механизмами доступа к различным сервисам ОС Linux, на базе которой построена платформа Android. В частности, зловред имеет возможность обращаться к блоку памяти интересующего его процесса, что подвергает риску многие коммуникационные приложения. Например, троянец крадет почтовую переписку приложения Good for Enterprise, которое позиционируется как безопасный почтовый клиент для корпоративного использования. В свою очередь, кража этих данных может обернуться серьезной проблемой для компании, в которой работает пользователь зараженного устройства.

Как отмечает Антон Кивва, антивирусный эксперт «Лаборатории Касперского», подобные безобидные, на первый взгляд, «крестики-нолики» предоставляют злоумышленникам доступ к огромному количеству личных данных пользователя и данных компании, в которой он работает. Используемые Gomal техники изначально появились в Windows-троянцах, но теперь перекочевали и в зловреды для Android. Однако еще хуже то, что, используя те же принципы, преступники могут красть информацию не только из Good for Enterprise. Не исключено, что в скором времени появится целая серия мобильных зловредов, атакующих широко распространенные почтовые клиенты, мессенджеры и другие программы.

Источник новости: Лаборатория Касперского