”Resultaten är överraskande. Många av produkterna visade sig vara helt blinda även mot närmast obetydliga förändringar som inte ens går ner på kod-nivå. Det handlar om saker en tonåring enkelt kan genomföra” säger projektets ansvarige professor Yan Chen, till Networkworld.
David Jacoby menar att det viktigaste är att vi fortsätter följa utvecklingen kring skadlig kod som riktar sig mot mobila system, men att just skadlig kod inte är det största hotet mot mobila enheter i dag.
Typerna av hot varierar men det vanligaste angreppsättet är genom någon form av trojan. Tyvärr är antivirus-apparna dåliga på att upptäcka nya varianter.
– Nej, inte ens med den fortsatt lavinartade ökningen. Men det som är viktigt att poängtera är att vi måste vara proaktiva, säger han.
– Det är lite som att vara meteorolog – att det kommer regn vet alla om, och det är något som vi kan hantera, men om vi ser en tropisk storm som kommer mot oss, så kan skadorna bli hur stora som helst om vi inte arbetar proaktivt och förbereder oss för stormen.
Obad – den mest sofistikerade Android-trojanen någonsin
Under våren upptäckte Kaspersky Lab vad som troligen är den mest sofistikerade Android-trojanen hittills. Den kan skicka sms till betalnummer, hämta och installera annan skadlig kod på den infekterade enheten via bluetooth, och på distans utföra kommandon.
Skaparna av Backdoor.AndroidOS.Obad.a har hittat ett fel i det populära programmet Dex2jar som används av analytiker för att konvertera apk.filer till jar-format, alltså ett format som är lättare att analysera och arbeta med. Sårbarheten som upptäckts av cyberbrottslingarna stör omvandlingen av Dalvik-bytekod till Java, vilket gör det svårare att utföra statisk analys på den aktuella trojanen.
Trojanen utnyttjar också ett fel i Android OS relaterat till tolkning av filen AndroidManifest.xml, som finns i alla Android-applikationer och används för att beskriva programmets struktur och definitioner. Skaparna av den skadliga koden har ändrat AndroidManifest.xml så att den inte längre överensstämmer med den standard som definierats av Google, men på grund av felet, analyseras korrekt på en smartphone. Det här försvårar dynamisk analys av trojanen avsevärt.
De som skapade Backdoor.AndroidOS.Obad.a utnyttjade dessutom ytterligare en tidigare okänd brist i Android, som gör att ett skadligt program kan få utökad behörighet som enhetsadministratör utan att finnas på listan för applikationer som tilldelats sådana privilegier. Det här gör det svårt, nästintill omöjligt, att ta bort skadlig kod från den mobila enheten.
