Специалистами в области информационной безопасности из Symantec было проведено исследование влияния новых версий операционной системы Android на ключевой функционал некоторых вредоносных программ.
Так, эксперты выяснили, каким образом банковская троянская программа Bankosy, которая была недавно обнаружена польской Компьютерной группой реагирования на чрезвычайные ситуации, оказалась затронута выходом версий Lollipop и Marshmallow.
После выхода в минувшем году Android Lollipop интерфейс программирования приложений getRunningTasks стал устаревшим. Теперь его применяют, чтобы выполнять лишь некоторые из тех задач, для решения которых он был создан. Выходные файлы getRunningTasks чрезвычайно важны для функционирования Bankosy, так как троянская программа должна выяснить, какое из приложений в данный момент активно. Так она определяет, работает ли та или иная программа, например, почтовый или банковский клиент. Если необходимое приложение активно, то поверх него вредоносной программой открывается окно, которое требует ввести учетные данные пользователя, его ID и пин-код.
По причине выхода Lollipop getRunningTasks устарел, потому та часть кода Bankosy, которая отвечает за открытие упомянутого выше окна, больше не запускается. Попытки троянской программы выяснить, какое приложение сейчас активно, завершаются ошибкой, так как API не раскрывает сведения касательно него.
