Специалисты обнаружили проблему уязвимости смартфонов к вирусному ПО

Специалисты по безопасности из дочерней компании BlackBerries обнаружили вредоносную программу, осуществляющую майнинг во время воспроизведения аудиофайлов. Пользователи смартфонов при этом даже не подозревают о наличии на своем устройстве подобного приложения.

В опубликованных результатах исследования отмечается, что большинство файлов WAV продолжали проигрываться без каких-либо изъянов, несмотря на наличие вирусного ПО. В некоторых файлах отмечалось наличие статического белого шума.

Вредоносные файлы, как правило, попадают к пользователю через фишинговые письма. Они загружают на устройство специальное ПО, использующееся для майнинга криптовалюты Monero. Обнаружить вирус непросто, поскольку он имеет дополнительный защитный уровень, позволяющий коду раскрываться только в памяти устройства.

Авторы вирусного программного обеспечения использовали комбинацию различных методов кодировки, что позволило запутать ходы и скрыть основной контент. Это сделало программу практически неуязвимой.

Несмотря на то, что файлы WAV и ранее использовались для распространения вирусов, внедрение именно кода замечено впервые. Это означает, что существующие в настоящий момент модули защиты не создают необходимого барьера, который бы служил препятствием для проникновения различного рода шпионских атак. Защита требует существенной модернизации и адаптации к изменившимся условиям.