|
Новости
|
|
4 мая 2012 г
Новые троянцы нацелились на Android-устройства с root-доступом
«Доктор Веб» предупреждает о появлении новых вредоносных программ для операционной системы Android. Под ударом находятся владельцы мобильных устройств, использующие систему с повышенными привилегиями.
Новые троянцы распространяются злоумышленниками вместе с легитимными приложениями через популярные сайты-сборники программного обеспечения и используют довольно интересный механизм работы. Вредоносные программы реализуют принцип «матрешки»: модифицированное приложение (детектируется Dr.Web как Android.MulDrop.origin.3) содержит другой программный пакет (apk-файл), который зашифрован. Фактически первое приложение является дроппером — своеобразным контейнером, служащим для доставки других вредоносных программ.
Немаловажной деталью является то, что создатели троянца в качестве основы для дроппера выбрали определенный тип приложений: системные утилиты, конфигураторы и т. д. Подобная разборчивость легко объясняется тем, что для работы большинства из них требуются права администратора, поэтому, когда после запуска такое приложение запрашивает root-доступ, пользователь может ничего не заподозрить.
В случае успешного получения необходимых привилегий Android.MulDrop.origin.3 расшифровывает скрытый в нем apk-файл и помещает его в системный каталог (/system/app/ под именем ComAndroidSetting.apk). Как это ни удивительно, но данное приложение, добавленное в вирусные базы как Android.MulDrop.origin.4, также является дроппером. Как и Android.MulDrop.origin.3, он содержит зашифрованный apk-пакет. Троянец активируется после очередного запуска системы, расшифровывает и устанавливает скрытый внутри него программный пакет, который, в свою очередь, является троянцем-загрузчиком и детектируется как Android.DownLoader.origin.2.
Android.DownLoader.origin.2 также имеет функцию автозапуска. После старта системы он соединяется с удаленным сервером и получает список приложений, которые ему необходимо загрузить и установить. В этом списке могут находиться как другие вредоносные программы, так и вполне безобидные приложения. Все зависит лишь от фантазии злоумышленников и преследуемых ими целей.
Чтобы минимизировать риск заражения, «Доктор Веб» призывает владельцев мобильных устройств на базе Android внимательнее относиться к устанавливаемым приложениям и источникам, из которых они получены, а также, по возможности, ограничиться официальным каталогом Google Play.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
11 мая 2012 г
• Computex 2012: Aerocool запускает новую торговую марку "yeah!"
• Акция от Ukrnames: Гарантированные подарки при регистрации домена
• GateWall DNS Filter упаковали по стандарту APS
• Oracle выпускает Java SE 7 Update 4 и JavaFX 2.1
• Сеть LTE в Москве
• Новая серия видеокарт ZOTAC GeForce GTX 670
• Відкритий лист ІнАУ, УСПП, АПІТУ та УАФІТ керівникам ВР України щодо законопроекту «Про внесення змін до деяких законодавчих актів щодо врегулювання питань авторського права і суміжних прав»
• Расширенные возможности с ноутбуками HP Pavilion m6
• NVIDIA Kepler в новом GPU GeForce GTX 670
10 мая 2012 г
• Epson: новый уровень производства цветопробы
• ИнАУ – партнер проведения ENOG 3 в Украине
• KFA2: новые версии GeForce GTX 670 в семействе видеокарт GeForce GTX 6
• Как удобно организовывать встречи в Outlook 2010
• RIFT: Новый формат подписки
• Фирменный стиль и логотип МТС отметили международной наградой
• OpenText Extended ECM 10 интегрирует контент с бизнес-процессами SAP
• Десктопы Dell: XPS 8500 и Vostro 470
• Новая линейка персональных ТВ LG - в Украине
• Компьютерные системы на базе третьего поколения процессоров Intel Core
• Microsoft : Плата за выбросы обеспечит углеродный нейтралитет
|