Weichao Sun, un cercetator al amenintarilor pe mobil in cadrul companiei Trend Micro a descoperit un fisier library malitios in anumite aplicatii Android si care isi ascunde activitatea, in scopul de a face detectarea mai dificila si pentru a evita eliminarea.
Fisierul library malitios, libvadgo, a fost dezvoltat folosind un set de instrumente de dezvoltare Android. Odata ce libvadgo este accesat prin Java_com_airpuh_ad_UpdateCheck_DataInit, telefonul este scanat pentru a se obtine acces root. Daca se reuseste, diverse comenzi sunt apoi initiate, fiind rulat un fisier separat.
"Dupa cum s-a mentionat anterior, ceea ce face ca aceasta amenintare demna de remarcat este utilizarea fisierului library dinamic libvadgo.so. Acest tip de malware isi ascunde activitatea in fisierul respectiv, ceea ce il face greu de analizat. De asemenea, acesta opreste anumite procese, executa comenzi importante de sistem si inlocuieste fisierele pentru a ingreuna detectarea si eliminarea", a explicat Sun.
Acesta nu a mentionat numele aplicatiilor infectate care adapostesc codul malitios, dar a specificat ca toate au venit de la un app store tert si includ diferite aplicatii, cum ar fi Joke box app, CPU overclock tool, Push Ups Windows custom tool, Timer clock, Memory management, Call recorder, App cache cleaner si Super User
Fisierul library malitios, libvadgo, a fost dezvoltat folosind un set de instrumente de dezvoltare Android. Odata ce libvadgo este accesat prin Java_com_airpuh_ad_UpdateCheck_DataInit, telefonul este scanat pentru a se obtine acces root. Daca se reuseste, diverse comenzi sunt apoi initiate, fiind rulat un fisier separat.
"Dupa cum s-a mentionat anterior, ceea ce face ca aceasta amenintare demna de remarcat este utilizarea fisierului library dinamic libvadgo.so. Acest tip de malware isi ascunde activitatea in fisierul respectiv, ceea ce il face greu de analizat. De asemenea, acesta opreste anumite procese, executa comenzi importante de sistem si inlocuieste fisierele pentru a ingreuna detectarea si eliminarea", a explicat Sun.
Acesta nu a mentionat numele aplicatiilor infectate care adapostesc codul malitios, dar a specificat ca toate au venit de la un app store tert si includ diferite aplicatii, cum ar fi Joke box app, CPU overclock tool, Push Ups Windows custom tool, Timer clock, Memory management, Call recorder, App cache cleaner si Super User
Niciun comentariu:
Trimiteți un comentariu