|
Специалистите на FireEye съобщиха за нов вирус, атакуващ устройствата с ОС Android. Още миналата седмица се появи информация за Kemoge, който бе сметнат от всички за обикновен adware паразит, който залива потребителите с нежелателна, а понякога и опасна реклама. Но неговото по-подробно разглеждане показа, че рекламите скриват основната дейност. 
Вирусът се нарича Kemoge, понеже това е името на командния сървър - aps.kemoge.net. Kemoge се разпространява чрез най-различни странични магазини за приложения, чрез рекламите в тези приложения, а някои сайтове публикуват препратки към инфектираните приложения. След като бъде инсталиран, Kemoge изпраща всички данни за инфектираното устройство към външен сървър и започва да показва реклама. Непрекъснато изскачат различни мигащи ярки банери, дори и да няма стартирани приложения и няма никаква активност от страна на потребителя. 
Това е само началото. Kemoge изтегля zip архив, който е маскиран като mp4 файл. Архивът съдържа осем експлойта, специално създадени за получаване на root достъп до операционната система. Когато Kemoge получи root привилегии, започва да изтегля различни apk файлове, които маскират своята дейност и изглеждат като легални системни услуги. Вирусът не се свързва често с командния сървър - веднъж при заразяването, а след това на всеки 24 часа. Собствениците на Kemoge могат да изтрият или стартират приложения, както и да изтеглят нови. Подават се и команди за блокиране на антивирусните програми. 
Kemoge е засечен в над 20 държави, включително Китай, САЩ, Русия, Египет, Индонезия, Франция, Великобритания, Полша и други. |
|
