Приложение «Very Angry Birds» ломает смартфоны, как пряники

 
Приложение «Very Angry Birds» ломает смартфоны, как пряники

28 Февраля 2013 | Взлом телефонов на базе андроид | Автор: Светлана Медведева

В американском Сан-Франциско состоялась очередная конференция по безопасности B-Sides Security. В среду перед ее участниками выступил Кевин Макнами — директор отдела безопасности расположенной в Оттаве компании Kindsight.

Приложение «Very Angry Birds» ломает смартфоны, как пряники

Макнами провел презентацию, во время которой на примере лицензионной копии популярной игры «Angry Birds» показал, насколько легко хакер может модифицировать обычное Android-приложение, внедрив в него вредоносный код. Зараженное вирусом-трояном приложение было названо «Very Angry Birds». «Троянский конь» никак не влиял на функциональность игры, но обеспечивал злоумышленнику полный контроль над телефоном.

Перехват управления

Сразу после инсталляции приложение «Very Angry Birds» начинает отсылать огромное количество данных на командный сервер: телефонный номер, закрепленный за устройством, идентификационные номера и информацию о сотовом операторе плюс зарегистрированный адрес пользователя Gmail и весь список контактов. Хакер, перехвативший управление, может быстро отследить физическое местоположение телефона, обновить программное обеспечение, стереть информацию и даже выключить телефон. Он также может без проблем рассылать спам по электронной почте или SMS.

Функция, которую исследователи из компании Kindsight назвали «Peep», позволяет злоумышленнику делать снимки камерой телефона. При этом звук камеры отключается и пользователь ничего необычного не замечает. Незаметно сделанный снимок увидеть тоже не получится, так как его размер составляет не более одного пикселя. Перед хакером, удаленно контролирующим телефон, окажутся незащищенными все сетевые и телефонные соединения, все сообщения электронной почты и пароли, хранящиеся в памяти мобильного устройства.

Как модифицировать приложение

Приложение «Very Angry Birds», в составе которого спрятался «троян», уже не является обычным, оно продолжает работать в фоновом режиме, маскируясь под «служебную» программу Android. Важным шагом, по мнению Кевина Макнами, является процесс установки зараженного приложения, когда пользователь дает ему разрешение на то или иное действие. Приложение может полностью контролировать телефон только после получения всех необходимых разрешений. Как правило, очень немногие читают информацию в процессе установки. Большинство пользователей абсолютно бездумно соглашаются на все предлагаемые им действия.

«За 15 минут я могу встроить вирус в любое приложение»

сказал Макнами.

Беглый взгляд на ситуацию

Для демонстрации вредоносной программы «Very Angry Birds» использовался смартфон с уже устаревшей версией Android 2.3 Gingerbread. Макнами подчеркнул тот факт, что смартфон не был предварительно «рутован». По мнению канадского специалиста, ничто не помешает модифицированной программе «Very Angry Birds» успешно запуститься и делать свое «черное дело» на более новых версиях операционной системы — Android 4.0 Ice Cream Sandwich или Android 4.1/4.2 Jelly Bean.

Завершая презентацию, Кевин Макнами отметил, что он затронул лишь верхушку айсберга. Обезопасить современные мобильные устройства помогут анти-вирусные приложения и ответственное отношение пользователей. В целом, в области безопасности предстоит сделать еще очень многое.

Комментарии

Наше все

Читать в Яндекс.Подписках