Троян для Android-устройств прикрывается безобидной игрой в крестики-нолики
[FONT=arial][FONT=Franklin Gothic Book]Лаборатория Касперского» [URL="https://securelist.ru/blog/issledovaniya/23961/krestiki-noliki-s-syurprizom"]обнаружила[/URL] нового мобильного троянца, нацеленного на [/FONT][FONT=Franklin Gothic Book]Android[/FONT][FONT=Franklin Gothic Book]-устройства и прикрывающегося безобидной игрой в крестики-нолики. Зловред [/FONT][FONT=Franklin Gothic Book]Gomal[/FONT][FONT=Franklin Gothic Book], маскирующийся под игру [/FONT][FONT=Franklin Gothic Book]Tic Tac Toe[/FONT][FONT=Franklin Gothic Book], собирает информацию о зараженном устройстве и отправляет все полученные личные данные пользователя на сервер злоумышленников. Однако в этой вредоносной программе есть и новые, нетипичные для подобных зловредов функции.
[/FONT][/FONT][CENTER][FONT=arial][CENTER][FONT=Franklin Gothic Book][IMG]https://mail.google.com/mail/u/0/?ui=2&ik=4ce718861e&view=fimg&th=148f94b322042530&attid=0.1&disp=emb&attbid=ANGjdJ8xbmHHzjV_VmL9U2QAXiKhKd-ioKTsp-BvtUAwpJAZQfPcUulHxR4QHTauejNYtdpkuhE39IiRO5EauLKE9TI1-8i0CO7I--qouD59WWSut_9cFWg47Dyq53g&sz=-w1600-h1000&ats=1413791697840&rm=148f94b322042530&zw&atsh=1[/IMG][/FONT][FONT=Franklin Gothic Book][/FONT][/FONT][/CENTER][FONT=arial][CENTER][B][FONT=Franklin Gothic Book]Маскировка мобильного зловреда [/FONT][/B][B][FONT=Franklin Gothic Book]Gomal
[/FONT][/B][B][FONT=Franklin Gothic Book][/FONT][/B][/FONT][/CENTER][/CENTER][FONT=arial][FONT=Franklin Gothic Book]Помимо ставших уже традиционными для мобильных шпионов возможностей записи звуков, обработки звонков и кражи [/FONT][FONT=Franklin Gothic Book]SMS[/FONT][FONT=Franklin Gothic Book], [/FONT][FONT=Franklin Gothic Book]Gomal[/FONT][FONT=Franklin Gothic Book] обладает механизмами доступа к различным сервисам ОС [/FONT][FONT=Franklin Gothic Book]Linux[/FONT][FONT=Franklin Gothic Book], на базе которой построена платформа [/FONT][FONT=Franklin Gothic Book]Android[/FONT][FONT=Franklin Gothic Book]. В частности, зловред имеет возможность обращаться к блоку памяти интересующего его процесса, что подвергает риску многие коммуникационные приложения. Например, троянец крадет почтовую переписку приложения [/FONT][FONT=Franklin Gothic Book]Good for Enterprise[/FONT][FONT=Franklin Gothic Book], которое позиционируется как безопасный почтовый клиент для корпоративного использования. В свою очередь, кража этих данных может обернуться серьезной проблемой для компании, в которой работает пользователь зараженного устройства.[/FONT][/FONT]
