RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив новостей

 

2002 г
2003 г
2004 г
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
2011 г
2012 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

май

Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31







© ICC.  Перепечатка допускается

только с разрешения .





Новости

 

4 мая 2012 г

Новые троянцы нацелились на Android-устройства с root-доступом

«Доктор Веб» предупреждает о появлении новых вредоносных программ для операционной системы Android. Под ударом находятся владельцы мобильных устройств, использующие систему с повышенными привилегиями.

Новые троянцы распространяются злоумышленниками вместе с легитимными приложениями через популярные сайты-сборники программного обеспечения и используют довольно интересный механизм работы. Вредоносные программы реализуют принцип «матрешки»: модифицированное приложение (детектируется Dr.Web как Android.MulDrop.origin.3) содержит другой программный пакет (apk-файл), который зашифрован. Фактически первое приложение является дроппером — своеобразным контейнером, служащим для доставки других вредоносных программ.

Немаловажной деталью является то, что создатели троянца в качестве основы для дроппера выбрали определенный тип приложений: системные утилиты, конфигураторы и т. д. Подобная разборчивость легко объясняется тем, что для работы большинства из них требуются права администратора, поэтому, когда после запуска такое приложение запрашивает root-доступ, пользователь может ничего не заподозрить.

В случае успешного получения необходимых привилегий Android.MulDrop.origin.3 расшифровывает скрытый в нем apk-файл и помещает его в системный каталог (/system/app/ под именем ComAndroidSetting.apk). Как это ни удивительно, но данное приложение, добавленное в вирусные базы как Android.MulDrop.origin.4, также является дроппером. Как и Android.MulDrop.origin.3, он содержит зашифрованный apk-пакет. Троянец активируется после очередного запуска системы, расшифровывает и устанавливает скрытый внутри него программный пакет, который, в свою очередь, является троянцем-загрузчиком и детектируется как Android.DownLoader.origin.2.

Android.DownLoader.origin.2 также имеет функцию автозапуска. После старта системы он соединяется с удаленным сервером и получает список приложений, которые ему необходимо загрузить и установить. В этом списке могут находиться как другие вредоносные программы, так и вполне безобидные приложения. Все зависит лишь от фантазии злоумышленников и преследуемых ими целей.

Чтобы минимизировать риск заражения, «Доктор Веб» призывает владельцев мобильных устройств на базе Android внимательнее относиться к устанавливаемым приложениям и источникам, из которых они получены, а также, по возможности, ограничиться официальным каталогом Google Play.

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

11 мая 2012 г

 • Computex 2012: Aerocool запускает новую торговую марку "yeah!"
 • Акция от Ukrnames: Гарантированные подарки при регистрации домена
 • GateWall DNS Filter упаковали по стандарту APS
 • Oracle выпускает Java SE 7 Update 4 и JavaFX 2.1
 • Сеть LTE в Москве
 • Новая серия видеокарт ZOTAC GeForce GTX 670
 • Відкритий лист ІнАУ, УСПП, АПІТУ та УАФІТ керівникам ВР України щодо законопроекту «Про внесення змін до деяких законодавчих актів щодо врегулювання питань авторського права і суміжних прав»
 • Расширенные возможности с ноутбуками HP Pavilion m6
 • NVIDIA Kepler в новом GPU GeForce GTX 670

10 мая 2012 г

 • Epson: новый уровень производства цветопробы
 • ИнАУ – партнер проведения ENOG 3 в Украине
 • KFA2: новые версии GeForce GTX 670 в семействе видеокарт GeForce GTX 6
 • Как удобно организовывать встречи в Outlook 2010
 • RIFT: Новый формат подписки
 • Фирменный стиль и логотип МТС отметили международной наградой
 • OpenText Extended ECM 10 интегрирует контент с бизнес-процессами SAP
 • Десктопы Dell: XPS 8500 и Vostro 470
 • Новая линейка персональных ТВ LG - в Украине
 • Компьютерные системы на базе третьего поколения процессоров Intel Core
 • Microsoft : Плата за выбросы обеспечит углеродный нейтралитет

Реклама

 

Рубрики

 

© ITware 2000-2012