A+ A A-

Исследователи создали руткит для телефонов Android

  • Обновлено 01.01.2013 20:15

Исследователи, занимающиеся вопросами безопасности, планируют продемонстрировать свежий руткит для смартфонов на базе Android, дающий потенциальному взломщику полный контроль над всеми функциями устройства.

Николас Перкоко и Христиан Папатанасиоу из фирмы Trustwave, занимающейся безопасностью, запланировали выступление на конференции Defcon в Лас Вегасе, посвященной вопросам безопасности, в июле. Исследователи продемонстрируют работающий на уровне ядра руткит, способный читать текстовые сообщения, скрытно делать звонки и определять физическое местоположение устройства через GPS.

Вредносный код активируется входящим звонком со "специального номера", после которого атакующий получает шелл на телефоне жертвы с правами администратора и доступом через 3G или Wi-Fi соединение. Шелл - это программа, дающая доступ к ядру операционной системы.

Исследователи не объясняют, как они обошли встроенные механизмы защиты Android, чтобы установить руткит, но сказали, что он может быть получен через беспроводное соединение или вместе с зараженным приложением.

"Существующие техники отлова руткитов, которые разрабатывали с расчетом на стационарные персональные компьютеры, используют тяжеловесные механизмы, требующие реулярной проверки снимка памяти занятой ядром" - пишут исследователи - "Подобные техники будут отнимать значительно энергии и ресурсов при использовании на смартфонах".

Комментарии