Создан концептуальный руткит для Android

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 5 Jul 2012.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,373
    Likes Received:
    6,619
    Reputations:
    693
    Создан концептуальный руткит для Android


    Исследователи в области компьютерных технологий обнаружили серьезную уязвимость в операционной системе Android, при успешной эксплуатации которой злоумышленники могут получить контроль над устройством.

    На днях группа исследователей из университета Северной Каролины, во главе с Сюйсянь Цзян (Xuxian Jiang) опубликовала результаты исследований системы безопасности Android и ее устойчивости к различного рода атакам. Для испытаний был разработан образец руткита, в функции которого входит подмена легитимного приложения на вредоносное.

    В ходе эксперимента выяснилось, что присутсвующая в Android framework уязвимость позволяет провести так называемую clickjacking- атаку (кража кликов), известную также как UI Redressing (фальсификация идентичности пользователя).

    Свое утверждение и работу эксплойта ученые продемонстрировали на примере обозревателя. Будучи запущенным на исполнение, концепт подменил легитимный обозреватель своей версией, которая осуществляла перехват всех данных, вводимых в поле программы.

    При этом интересен не только факт атаки, но и сам образец эксплойта. Его уникальность заключается не только в том, что он беспрепятственно обходит антивирусную защиту. При установке он не изменяет системные файлы операционной системы и не требует доступа к ее ядру.

    По мнению руководителя группы г-на Цзяна, подобные атаки являются довольно коварными, но пока это первый случай, когда целью являлась мобильная платформа. При этом, он подчеркнул, что создать такой эксплойт не составит труда и целью эксперимента является работа на опережение.

    Эксперимент проводился на платформе Android 4.0.4 (Ice Cream Sandwich), однако специалисты также отметили, что уязвимость присутствует и во всех более ранних версиях.


    Посмотреть Видео
    На видео показывается как на устройстве без рута Цзян использует руткит для подмены приложений — фактически руткит скрывает нужное приложение и при старте другого передает управление ему. При это используются стандартные функции оболочки, «что полностью отличается от предыдущих подходов».





    04/07/2012
    http://www.anti-malware.ru/news/2012-07-04/9493
    http://packetstormsecurity.org/news/view/21195/Security-Boffins-Brew-Devilish-Android-Rootkit.html
     
    _________________________
    #1 Suicide, 5 Jul 2012
(You must log in or sign up to post here.)