Лаборатория Касперского» обнаружила (https://securelist.ru/blog/issledovaniya/23961/krestiki-noliki-s-syurprizom) нового мобильного троянца, нацеленного на Android-устройства и прикрывающегося безобидной игрой в крестики-нолики. Зловред Gomal, маскирующийся под игру Tic Tac Toe, собирает информацию о зараженном устройстве и отправляет все полученные личные данные пользователя на сервер злоумышленников. Однако в этой вредоносной программе есть и новые, нетипичные для подобных зловредов функции.



https://mail.google.com/mail/u/0/?ui=2&ik=4ce718861e&view=fimg&th=148f94b322042530&attid=0.1&disp=emb&attbid=ANGjdJ8xbmHHzjV_VmL9U2QAXiKhKd-ioKTsp-BvtUAwpJAZQfPcUulHxR4QHTauejNYtdpkuhE39IiRO5EauLKE 9TI1-8i0CO7I--qouD59WWSut_9cFWg47Dyq53g&sz=-w1600-h1000&ats=1413791697840&rm=148f94b322042530&zw&atsh=1
Маскировка мобильного зловреда Gomal

Помимо ставших уже традиционными для мобильных шпионов возможностей записи звуков, обработки звонков и кражи SMS, Gomal обладает механизмами доступа к различным сервисам ОС Linux, на базе которой построена платформа Android. В частности, зловред имеет возможность обращаться к блоку памяти интересующего его процесса, что подвергает риску многие коммуникационные приложения. Например, троянец крадет почтовую переписку приложения Good for Enterprise, которое позиционируется как безопасный почтовый клиент для корпоративного использования. В свою очередь, кража этих данных может обернуться серьезной проблемой для компании, в которой работает пользователь зараженного устройства.

:beer: