 Do tej pory właściciele smartfonów z Androidem musieli pobrać szkodliwą aplikację, aby ich smartfon został zainfekowany.
Połączone siły Hacking Team i Towelroot pokazały, że obecnie szkodliwe oprogramowanie nie wymaga żadnego rodzaju interwencji użytkownika w celu zainfekowania telefonu.
Zakażenie następuje, gdy użytkownik odwiedza stronę internetową, która zawiera szkodliwe kody JavaScript. Blue Coat Labs twierdzi, że większość złośliwego kodu dostarczana jest poprzez złośliwe reklamy.
Szkodnik wykorzystuje lukę w bibliotece libxslt Androida pozwalającą napastnikowi pobrać plik binarny o nazwie module.so na urządzenie. Towelroot Android exploit uzyskuje prawa roota na urządzeniu i pobiera pliki apk zawierające szkodliwe oprogramowanie.
RansomWare skierowany jest na starsze wersje systemu Android od 4.0.3 do 4.4.4. Oznacza, to że napastnicy wykorzystują fakt braku aktualizacji starszych smartfonów przez co użytkownicy stale będą narażeni na ataki.
Jedną ze stron ze złośliwym oprogramowanie jest strona oferująca darmowe karty podarunkowe do sklepu iTunes. Blue Coat Labs twierdzi, że jedynym skutecznym sposobem pozbycia się szkodnika jest przywrócenie smartfona do ustawień fabrycznych. Aktualizacja Androida nie spowoduje usunięcie go, ponieważ system traktuje złośliwą aplikację jako normalny program.
Źródło: softpedia.com |
