Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > На китайских сайтах «поселился» новый бэкдор для мобильных устройств на базе Android

На китайских сайтах «поселился» новый бэкдор для мобильных устройств на базе Android

Четверг, 1 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о появлении нового бэкдора для мобильной операционной системы Android. Android.Anzhu позволяет выполнять различные директивы, поступающие от удаленного командного центра злоумышленников, устанавливать без ведома пользователя приложения и изменять закладки браузера.

Вредоносная программа Android.Anzhu распространяется с китайских сайтов, предоставляющих бесплатное программное обеспечение для ОС Android. Троян-бэкдор встроен в легитимную программу Screen Off And Lock, предназначенную для блокировки экрана и выключения мобильного устройства в одно касание без использования анимированного слайдера и кнопки питания. После начала инсталляции в систему устанавливается сама программа Screen Off And Lock и создается дополнительный значок для ее запуска в режиме конфигурирования — Configure Screen Off And Lock. Если это приложение загружено с официального сайта Android Market, на этом все и заканчивается, но если пользователь скачал его с одного из китайских сайтов, помимо вышеуказанных компонентов на устройстве запускается бэкдор, который, установив соединение с одним из принадлежащих вирусописателям удаленных серверов, переходит в режим ожидания поступающих от злоумышленников команд, говорится в сообщении «Доктор Веб».

Помимо выполнения различных директив, Android.Anzhu «умеет» скачивать и устанавливать без ведома пользователя программы, указанные злоумышленниками в передаваемой бэкдору инструкции. Загрузив заданное приложение, Android.Anzhu может изменить его системные привилегии и запустить на выполнение. Кроме того, в трояне имеется функционал по изменению закладок в нескольких наиболее популярных браузерах для мобильной ОС Android. Android.Anzhu не просто устанавливает закладки из переданного вирусописателями списка, но также меняет их атрибуты, помечая как посещенные, что придает таким закладкам больший вес в глазах пользователя.

Еще одна функция Android.Anzhu — способность мониторить системный журнал Android, в частности, отслеживать события, связанные с запуском и открытием окон других приложений. Наконец, троян способен собирать информацию о мобильном устройстве (список установленных приложений, IMEI) и отправлять ее злоумышленникам.

Безусловно, наибольшую опасность Android.Anzhu представляет для владельцев так называемых «рутованных» телефонов — устройств, в которых пользователь имеет права администратора операционной системы, подчеркнули в «Доктор Веб». Сигнатура данной угрозы добавлена в вирусные базы «Dr.Web для Android Антивирус + Антиспам» и «Dr.Web для Android Light».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 227
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Профессиональная карта Radeon Vega Frontier Edition оценивается в 1000 долларов |
18: 40
Vernee дарит 100 смартфонов Mars Pro русскоязычным обзорщикам |
18: 40
Российские ученые исследуют особенности тканей сердца |
18: 20
Инвестор российского Inc Владимир Палихата заинтересовался покупкой Forbes Russia |
18: 00
Аналитики DRAMeXchange прогнозируют рост цен на DRAM в третьем квартале на 5% |
18: 00
Sapphire предлагает пять моделей 3D-карт Radeon RX Mining Edition для добычи криптовалюты |
18: 00
Шифровальщик Petya атаковал компании России и Украины |
17: 40
Roomp — партнёрская сеть «проверенных» отелей |
17: 20
Apple приобрела SensoMotoric Instruments через фиктивную компанию |
16: 40
Сибирские ученые вывели специальных крыс для исследования шизофрении |
16: 20
Выбираем склад: что нужно учесть начинающему предпринимателю |
16: 00
Во-первых, это красиво: крутой троллинг Apple Watch, аквакомплекс «Лужники», и правильный барбершоп! |
16: 00
Смартфон YotaPhone 3 получит 64 ГБ флэш-памяти |
15: 20
«Роснефть» сообщила о хакерской атаке на компанию |
15: 20
Angband 4.1.0 |
14: 40
Немцы построили магнитный лифт |
14: 40
Блиц с видеоблогером Валентином Wylsacom Петуховым |
14: 40
Анонсирована консоль Nintendo Super NES Classic Edition |
14: 20
NASA опровергло слухи об открытии инопланетной жизни |
14: 20
В России разработан "арктический противогаз" |
14: 00
Как iPhone изменил ВЕСЬ мир за 10 лет и до сих пор управляет этим миром |
14: 00
Google оштрафовали на 2,42 млрд евро |
14: 00
В рамках разработки технологий для беспилотных авто Apple сотрудничает с прокатной компанией Hertz Global Holdings |
14: 00
В Samsung Galaxy S9 будут использоваться 7- и 8-нанометровые SoC |
14: 00
Смартфоны Apple iPhone индийского производства пока никак не отличаются по цене от импортируемых |
13: 20
Volvo и Autoliv договорились с Nvidia о совместной разработке самоуправляемых автомобилей |
13: 20
10 неизвестных гаджетов Xiaomi. Узнаешь и захочешь |
13: 00
Еврокомиссия оштрафовала владельца Google на 2,42 млрд евро |
12: 40
Американская студия разработала виртуальную iOS-линейку в дополненной реальности |
12: 20
ВКонтакте объявила состав участников третьего VK Fest |
11: 40
Опубликован тизер Final Fantasy XV: Episode Ignis |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Март 2003: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31