«Доктор Веб»: Android под прицелом новых троянских программ

image

Теги: Доктор Веб, вирус, Android

Жертвами новых вредоносных программ являются устройства на базе ОС Android с root-доступом.

Эксперты компании «Доктор Веб» обнаружили новые вредоносные программы для мобильной операционной системы Android. Жертвами вирусов становятся пользователи мобильных устройств, которые используют ОС с повышенными привилегиями.

В «Доктор Веб» отмечают, что новые троянские программы распространяются с легитимными приложениями посредством популярных сайтов, на которых пользователям предлагают приобрести программное обеспечение. Новые вредоносные программы являются модифицированными приложениями (Android.MulDrop.origin.3), которые содержат еще один программный пакет в зашифрованном виде. 

Первое приложение представляет собой дроппер, в основе которого лежат системные утилиты, конфигураторы и пр. Такой выбор злоумышленников обусловлен тем, что подобные приложения всегда запрашивают права администратора. Вследствие, когда после запуска приложение запрашивает root-доступ, пользователь ничего не подозревает.

Если пользователь предоставляет root-доступ, то Android.MulDrop.origin.3 расшифровывает скрытый в нем apk-файл и устанавливает его в системный каталог. Этот файл также является дроппером и вступает в действие после последующего запуска системы. Дроппер расшифровывает и устанавливает размещенный в нем программный пакет, который представляет собой троянскую программу Android.DownLoader.origin.2.

Android.DownLoader.origin.2. наделен функционалом автозапуска, что позволяет ему при запуске системы подключиться к удаленному серверу. Далее вредоносная программа получает список приложений для загрузки и установки на мобильное устройство пользователя. Этот список содержит вредоносные программы, а также обычные приложения.

Подробно с уведомлением «Доктор Веб» можно ознакомиться здесь.


или введите имя

CAPTCHA
kill_yourself
04-05-2012 11:11:21
прям не вирус, в матрешка!
0 |
Гость
04-05-2012 12:10:53
Отсюда вывод нечего ломать свои телефоны и предоставлять им РУТ доступ.
0 |
бамбадам
04-05-2012 16:05:36
да, только покупайте приложения в нашем чудо маркете
0 |
гы
05-05-2012 07:46:08
и смотрите рекламу
0 |
Den
04-05-2012 18:11:00
Не, отсюда вывод пользуйтесь антивирусником Доктор Веб господа, и да будет вам счастье! А если по делу то я всегда говорил что наличие мозга - главный и самый работающий антивирус:)
0 |
89980
05-05-2012 17:21:24
Не, отсюда вывод другой. В топку этот глючный+страшный+тормозной+дырявый+прожорливый ведроид! Юзать его без рута, совсем не интересно! Весь интересный софт просит рут. А на фоне того что написано в статье, рутом пользоваться уже не хочется. Вывод: в топку ведроид! Правда менять его пока не на что... Печалька...
0 |
человек
05-05-2012 22:04:01
Ну почему "менять пока не на что" - поменяй те на iOS или BlackBerry.
0 |