Вирусная библиотека
Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.
Program.Algo360 в вирусной библиотеке:
Program.Algo360 представляет собой специализированный SDK-модуль (Software Development Kit), предназначенный для расчета кредитного рейтинга пользователей на основе их персональных данных. Он получил распространение среди индийских финансовых организаций, которые встраивают его в свои приложения.
В зависимости от версии модуль собирает различную информацию. Данные агрегируются в json-файлы, упаковываются в zip-архив и передаются на сервер разработчика.
Среди известных модификаций этого SDK наибольший объем информации собирает версия, встроенная в приложение Eduvanz. Оно рассматривается далее в качестве примера.
- SHA1: bc05ccaee5298f4e46fdccf73c1f1903fcb05432
- Имя пакета: com.eduvanzapplication
- Версия: 5.1.5
При первом запуске программа сообщает о необходимости сбора персональных данных и просит согласиться с условиями ее использования:
Встроенный в нее модуль Program.Algo360 собирает следующую информацию:
- СМС-сообщения, если выполняется одно из нескольких условий:
- номер телефона имеет 10 или менее символов;
- номер не содержит последовательность +91. В результате собирается информация обо всех СМС кроме тех, что получены от абонентов индийских мобильных операторов;
- имена и тип учетных записей пользователя, сохраненные на устройстве;
- список установленных приложений и статистику использования Интернета для каждого из них;
- информацию об устройстве: название модели, производитель, IMEI-идентификатор, наименование мобильного оператора;
- статус аккумулятора: текущее время, уровень заряда, подключен ли USB-кабель;
- закладки веб-браузера: заголовок, url, дата создания;
- события из пользовательского календаря: участники события (их email, имена, статус), заголовок, время, организатор, id;
- журнал вызовов: номер телефона, дата вызова, длительность и тип звонка, id записи из журнала вызовов;
- контакты из телефонной книги: имя, номер;
- данные о геолокации устройства;
- данные SIM-карты: занимаемый слот, IMSI- и IMEI-идентификаторы, наименование мобильного оператора, номер мобильного телефона, текущее время.
Уязвимости для Android
По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.
Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.
