Cайт веб-разработчика, программиста Ruby on Rails ESV Corp. Екатеринбург, Москва, Санкт-Петербург, Первоуральск

Как Энакин Скайоуокер стал Дартом Вейдером. Вирус для Android в картинке .PNG

Новая техника позволяет злоумышленникам скрывать вредоносные программы в приложениях для Android, пряча их в безобидных с виду изображениях, которые делают вредоносное ПО невидимым для антивирусных продуктов и интегрированного в Google Play сканера вирусов.

Об этом на конференции по компьютерной безопасности Black Hat Europe, которая проходит в Амстердаме, сообщили специалисты Fortinet Аксель Апвриль и Энджи Альбертини.

Хакеры продемонстрировали, как с помощью методики, основанной на использовании Advanced Encryption Standard (AES), можно «спрятать» вредоносный файл в обычную картинку с расширением .PNG, после чего упаковать его вместе с просмотрщиком в файл .APK для ОС Android. Все это проделывается с помощью пользовательского инструмента AngeCryption, доступного в виде скрипта для Pythone в Google Code.

Когда на мобильном устройстве под ее управлением зараженное приложение запущено, а графический файл в нем открыт, автоматически создается еще один установочный файл. Вот его-то злоумышленники могут использовать с преступными намерениями.

Апвриль и Альбертини показали на Black Hat свою концепцию, создав приложение-обертку для PNG-файла с изображением Скайуокера из «Звездных войн», после чего с его помощью получили второй APK-файа, в котором оказалась фотография другого персонажа, Дарта Вейдера. С помощью этого нехитрого фокуса эксперты продемонстрировали как с помощью этих несложных операций злоумышленники хакеры могут похищать любые данные пользователя, в том числе SMS, фотографии, список контактов и другую информацию.

Стоит отметить, что во время установки расшифрованного файла с вредоносным ПО Android сообщила об этих действиях, но по словам исследователей, это препятствие легко обойти, используя метод DexClassLoader и пользователь при этом ничего не увидит.

Эксперты по безопасности команды разработчиков Android уведомлены об уязвимости и уже занимаются ее устранением, сказала Апвриль.

habrahabr.ru