Nikita Buchka
30 grudnia 2016 Switcher: Android dołącza do grupy urządzeń atakujących sprzęt sieciowy Nikita Buchka 21 września 2015 Zakorzenianie Nikita Buchka |
Niedawno, w ramach naszej nieustającej misji ochrony świata przed szkodliwym oprogramowaniem, odkryliśmy „niegrzecznego” trojana dla Androida. Chociaż szkodniki atakujące ten system operacyjny przestały być nowością już jakiś czas temu, omawiany trojan jest dość unikatowy. Zamiast atakować użytkownika, atakuje sieć Wi-Fi, z którą użytkownik jest połączony, a dokładniej obsługujący ją bezprzewodowy router. Trojan ten - Trojan.AndroidOS.Switcher - przeprowadza atak polegający na „siłowym” odgadywaniu haseł do interfejsu sieciowego administratora routera. Jeśli atak się powiedzie, szkodnik zmienia adresy serwerów DNS w ustawieniach routera, co powoduje przekierowanie wszystkich zapytań DNS z urządzeń w zaatakowanej sieci Wi-Fi do serwerów cyberprzestępców (tego rodzaju atak jest również określany jako porywanie DNS). A zatem wyjaśnijmy szczegółowo, w jaki sposób Switcher przeprowadza swoje ataki...
Analizy
Blog
Od czerwca 2015 r. obserwujemy stały wzrost liczby ataków przy użyciu mobilnego szkodliwego oprogramowania, które do osiągnięcia swoich celów wykorzystuje przywileje superużytkownika (dostęp na poziomie administratora) na urządzeniu.
Dostęp na poziomie administratora jest niezgodny z modelem bezpieczeństwa systemu operacyjnego, ponieważ narusza zasadę, która głosi, że aplikacje powinny być odizolowane od siebie nawzajem i od systemu. Aplikacji wykorzystującej dostęp na poziomie administratora zapewnia praktycznie nieograniczoną kontrolę nad urządzeniem, co jest całkowicie niedopuszczalne w przypadku szkodliwej aplikacji.
Szkodliwe wykorzystywanie przywilejów superużytkownika samo w sobie nie jest niczym nowym: w regionach, gdzie sprzedawane są smartfony z preinstalowanymi narzędziami eskalacji przywilejów, twórcy szkodliwego oprogramowania wykorzystują tę technikę od dawna. Znane są również przypadki, gdy...
Analizy
Blog