Выявлен самый сложный на сегодняшний день вирус для Android

Обнаруженная специалистами «Лаборатории Касперского» троянская программа для системы Android использует ранее неизвестные уязвимости и скрывается от обнаружения с помощью методов, похожих на те, что применяют вирусы для Windows.

Специалисты дали ей имя Backdoor.AndroidOS.Obad.a. Программный код Obad.a зашифрован, что редко приходится видеть в вирусах для мобильных устройств, отмечают в «Лаборатории Касперского».

Кроме того, авторы вируса воспользовались ранее неизвестной ошибкой в программе DEX2JAR для преобразования пакетов APK для Android в архивы Java (JAR), которую обычно применяют аналитики, и ошибкой в обработке системой Android стандартных файлов AndroidManifest.xml, содержащих информацию о структуре приложения и параметрах запуска. Все это чрезвычайно усложняет статистический и динамический анализ вредоносной программы, пишет эксперт «Лаборатории Касперского».

При запуске вирус требует права администратора и, в случае получения их, использует еще одну ошибку в Android, скрывая себя из списка административных программ, из–за чего его нельзя удалить стандартным способом. Вирус распространяется через сообщения SMS, но масштабы эпидемии пока невелики.