Не так давно программисты из антивирусной Лаборатории Касперского наткнулись на крайне эффективный вирус для системы Android.
По идее сотрудники этого антивирусного агентства ежедневно обрабатывают и ищут способы бороться с тысячами вирусов, так что ничего особо страшного не случилось, если бы не одно но. Недавно обнаруженный троян невероятно «хорош». Этот супер сложный компьютерный вирус для Android имеет название Backdoor.AndroidOS.Obad.a и представляет серьезную угрозу разнообразным мобильным гаджетам. Он использует самые разнообразные уязвимости, полностью блокируя возможность деинсталляции. Затем он овладевает правами администратора, обеспечивая возможность выполнения команд расстоянии.
Основным принципом действия, с помощью которой вирус так плотно внедряется в систему, является использование двух ранее не известных уязвимостей. С помощью них вирус активно внедряется в систему, а в его установочном файле содержится файл AndroidManifest.xml, который является неотъемлемой частью любого приложения для Android. Далее, оказавшись установленным внутри системы, вирус Obad начинает активно использовать эксплойт, который позволяет ему получить доступ к правам администратора. Затем, используя эти права, вирус получает возможности антивирусного приложения. То есть вирус сам как бы становится антивирусом, поэтому его удаление и деинсталляция и становится такой большой проблемой. Отсутствие интерфейса, так как троян постоянно работает в фоновом режиме, отсутствие некоторых наиболее важных компонентов, которые он «докачивает» из интернета — делает этот вирус крайне опасный и трудным для обнаружения. Вообще вирус по своей структуре и сложности скорее напоминает сложную вредоносную программу для Windows.
К счастью, на сегодняшний день Backdoor.AndroidOS.Obad.a распространен крайне мало и не широко, что позволяет говорить о том, что шанс «заразиться» им пока не составляет значительных процентов. Но благодаря различным альтернативным магазинам приложения для Android и фишинговым веб-сайтам, вирус начинает набирать активные обороты, что в самое ближайшее время может вылиться в настоящую компьютерную эпидемию. Поэтому пользуйтесь только лицензионные программами — это снизит шансы «заболеть» практически до нуля, а компания Google уже проинформирована о текущей проблеме и занимается устранением критических уязвимостей.
