»сследователи обнаружили MBR-руткит дл€ Android

image

“еги: Android, MBR, руткит

DKFBootKit способен встраиватьс€ в загрузочные процессы и запускатьс€ до инициации платформы.

—огласно исследованию компании NQ Mobile Security, специализирующейс€ на мобильной безопасности, в сети »нтернет по€вилс€ MBR-руткит дл€ Android - DKFBootKit.  ак уточн€ют специалисты, вредоносное приложение способно встраиватьс€ в загрузочные процессы операционной системы, что значительно осложн€ет обнаружение вируса.

ѕо данным исследовани€, DKFBootKit пытаетс€ внедрить себ€ в процессы приложений, имеющих root-доступ на устройстве. ¬строившись в системный раздел с возможностью перезаписи, он копируетс€ в каталог библиотек /system/lib и замен€ет р€д таких утилит как ifconfig и mount, а также сценарии загрузки.

Ѕлагодар€ данным манипул€ци€м вредоносное приложение осуществл€ет собственный запуск до инициации платформы. ƒалее DKFBootKit устанавливает св€зь с удаленным сервером злоумышленников и ожидает поступлени€ команд. ѕо утверждени€м экспертов, получив root-доступ, вирусописатели смогут удаленно выполн€ть на устройстве любые действи€.

¬ NQ Mobile Security также отметили, что в насто€щий момент DKFBootKit удалось обнаружить в 50 легитимных приложени€х, заразивших более 1600 устройств за последние две недели. ќзнакомитьс€ с исследованием экспертов можно†здесь.†


или введите им€

CAPTCHA
Ќанобот
02-04-2012 14:06:12
в оригинале ничего нету про mbr - это домыслы новостеклепател€. оно просто поражает системные файлы. и вообще, во вс€ких там arm-системах вообще нету mbr
0 |
 .ќ.
02-04-2012 15:24:23
ну это же аналоги€..
0 |
Shyster
02-04-2012 16:33:53
"arm-системах вообще нету mbr" ѕоковыр€й прошивки, можешь найти много интересного во вс€ком случае в WM есть такой кусок ~200 байт который запускает загрузку ќ—, его вполне можно назвать MBR.
0 |
Ќанобот
03-04-2012 22:56:06
там есть bootloader, но его никто никогда не называл mbr
0 |
вантуз€тина
03-04-2012 08:21:56
логичнее было бы назвать просто boot record (br)
0 |