На китайских альтернативах Android Marketplace появился троян GingerMaster, эксплуатирующий эксплоит получения root-прав в ОС Android версии 2.3. Зловред замаскирован под обычное приложение, показывающие случайную фотографию знаменитости или просто привлекательной девушки. Вместе с тем, командующему центру в Интернет при помощи POST-запроса отправляется вся получаемая с устройства информация: идентификатор пользователя, номер SIM-карты, телефонный номер, IMEI и IMSI номера, разрешение экрана, локальное время и другие параметры устройства. Кроме того, приложение содержит в себе замаскированный под PNG-изображение эксплоит, который в ходе запуска приложения распаковывается и выполняется, повышая тем самым привилегии зловреда в системе. После получения root-прав, происходит установка командной root-оболочки и средства консольной установки приложений. Далее троян выходит на связь с командным центром и сообщает о своем подчинение. Таким образом, обеспечивается возможность удаленной скрытой установки произвольного приложения в виде APK-пакета и выполнения команд оболочки. В отличие от прошлой версии трояна DroidKungFu для Android версии 2.2, новый троян ориентирован на более современную версию Android 2.3, которая используется на 90% мобильных устройств с ОС Android. Антивирусные эксперты рекомендуют использовать для обнаружения зловреда современные версии мобильных антивирусов, а также использовать для установки мобильных приложений официальные каталоги приложений.
Подробности