На конференции по компьютерной безопасности Black Hat Conference, ежегодно проходящей в Токио, Амстердаме и Лас-Вегасе, специалисты в области информационной безопасности разоблачили метод, позволяющий упаковать компьютерный вирус в рядовой графический файл. В рамках обсуждения и обучения IT-вирусологи показали как опасное ПО было внедрено в обычную картинку с расширением PNG и упаковано в файл просмотра apk для последующего использования в ОС Android.
Как только в смартфоне запускали приложение для просмотра графического файла, скрытый в нем вирус тут же запускал файл установки опасного ПО. С его помощью потенциальный злоумышленник мог воровать личные данные пользователя ( СМС-переписку, фото, контакты и любую другую информацию на смартфоне).
В рамках эксперимента была показана ситуация, при которой ОС Android сообщила о неизвестном ПО, требующем некие привилегии. Таким образом вирус был обнаружен. Но есть ряд методов, которые способны скрыть сообщения о явной активности вирусной программы, а значит не узнать о ее вторжении. Такие способы были так же продемонстрированы на конференции.
Интересно, что по результатам теста, самой уязвимой ОС Android стала версия 4.4.2. Компания Google уже уведомлена о такой бреши в операционной системе.