http://habrahabr.ru/post/241137/
Новая техника позволяет злоумышленникам скрывать вредоносные программы в приложениях для Android, пряча их в безобидных с виду изображениях, которые делают вредоносное ПО невидимым для антивирусных продуктов и интегрированного в Google Play сканера вирусов.
Об этом на конференции по компьютерной безопасности Black Hat Europe, которая проходит в Амстердаме, сообщили специалисты Fortinet Аксель Апвриль и Энджи Альбертини.
Хакеры продемонстрировали, как с помощью методики, основанной на использовании Advanced Encryption Standard (AES), можно «спрятать» вредоносный файл в обычную картинку с расширением .PNG, после чего упаковать его вместе с просмотрщиком в файл .APK для ОС Android. Все это проделывается с помощью пользовательского инструмента
AngeCryption, доступного в виде скрипта для Pythone в Google Code.
Когда на мобильном устройстве под ее управлением зараженное приложение запущено, а графический файл в нем открыт, автоматически создается еще один установочный файл. Вот его-то злоумышленники могут использовать с преступными намерениями.
Апвриль и Альбертини показали на Black Hat свою концепцию, создав приложение-обертку для PNG-файла с изображением Скайуокера из «Звездных войн», после чего с его помощью получили второй APK-файа, в котором оказалась фотография другого персонажа, Дарта Вейдера. С помощью этого нехитрого фокуса эксперты продемонстрировали как с помощью этих несложных операций злоумышленники хакеры могут похищать любые данные пользователя, в том числе SMS, фотографии, список контактов и другую информацию.
Стоит отметить, что во время установки расшифрованного файла с вредоносным ПО Android сообщила об этих действиях, но по словам исследователей, это препятствие легко обойти, используя метод DexClassLoader и пользователь при этом ничего не увидит.
Эксперты по безопасности команды разработчиков Android уведомлены об уязвимости и уже занимаются ее устранением, сказала Апвриль.