Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > На китайских сайтах «поселился» новый бэкдор для мобильных устройств на базе Android

На китайских сайтах «поселился» новый бэкдор для мобильных устройств на базе Android

Четверг, 1 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о появлении нового бэкдора для мобильной операционной системы Android. Android.Anzhu позволяет выполнять различные директивы, поступающие от удаленного командного центра злоумышленников, устанавливать без ведома пользователя приложения и изменять закладки браузера.

Вредоносная программа Android.Anzhu распространяется с китайских сайтов, предоставляющих бесплатное программное обеспечение для ОС Android. Троян-бэкдор встроен в легитимную программу Screen Off And Lock, предназначенную для блокировки экрана и выключения мобильного устройства в одно касание без использования анимированного слайдера и кнопки питания. После начала инсталляции в систему устанавливается сама программа Screen Off And Lock и создается дополнительный значок для ее запуска в режиме конфигурирования — Configure Screen Off And Lock. Если это приложение загружено с официального сайта Android Market, на этом все и заканчивается, но если пользователь скачал его с одного из китайских сайтов, помимо вышеуказанных компонентов на устройстве запускается бэкдор, который, установив соединение с одним из принадлежащих вирусописателям удаленных серверов, переходит в режим ожидания поступающих от злоумышленников команд, говорится в сообщении «Доктор Веб».

Помимо выполнения различных директив, Android.Anzhu «умеет» скачивать и устанавливать без ведома пользователя программы, указанные злоумышленниками в передаваемой бэкдору инструкции. Загрузив заданное приложение, Android.Anzhu может изменить его системные привилегии и запустить на выполнение. Кроме того, в трояне имеется функционал по изменению закладок в нескольких наиболее популярных браузерах для мобильной ОС Android. Android.Anzhu не просто устанавливает закладки из переданного вирусописателями списка, но также меняет их атрибуты, помечая как посещенные, что придает таким закладкам больший вес в глазах пользователя.

Еще одна функция Android.Anzhu — способность мониторить системный журнал Android, в частности, отслеживать события, связанные с запуском и открытием окон других приложений. Наконец, троян способен собирать информацию о мобильном устройстве (список установленных приложений, IMEI) и отправлять ее злоумышленникам.

Безусловно, наибольшую опасность Android.Anzhu представляет для владельцев так называемых «рутованных» телефонов — устройств, в которых пользователь имеет права администратора операционной системы, подчеркнули в «Доктор Веб». Сигнатура данной угрозы добавлена в вирусные базы «Dr.Web для Android Антивирус + Антиспам» и «Dr.Web для Android Light».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 223
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Женщины-монархи оказались намного воинственнее мужчин: новое исследование |
18: 40
Главный редактор «Дождя» Роман Баданин уедет на учебу в Стэнфордский университет |
18: 20
Владелец пермского стартапа Skypark CDN продал его компании из Люксембурга |
17: 40
Госдума испугалась и удаляет канал в Telegram |
17: 40
Астронавтам NASA не хватает систем жизнеобеспечения |
17: 40
ВМС США cоздадут безопасный аккумулятор из цинка |
17: 40
Вездеход из фильма "Чужой: Завет" отправится на Луну |
17: 20
Что посмотреть на выходных #118: подборка яркого и необычного кино |
17: 20
Штаб-квартира: Алматинский офис компании по управлению коммерческой недвижимостью EMC |
16: 40
Компактный ноутбук Acer Swift 1 построен на платформе Intel Apollo Lake и заключен в металлический корпус |
16: 40
Приливы и отливы: как продуктивно работать, когда энергия на нуле |
16: 20
Стала известна цена и срок начала продаж внешних накопителей Seagate DJI Fly Drive |
16: 20
Xiaomi откладывает релиз керамического флагмана Mi 6 |
16: 20
Раскрыты подробности одной из схем iPhone 8 |
15: 40
Samsung отвоевала у Apple лидерство на рынке смартфонов |
15: 40
Samsung сделал автоответчик для водителей |
15: 40
Силовой кулак космодесантника: фантастическое оружие в реальном мире |
15: 40
Что важно понимать о квантовом устройстве мира? |
15: 40
Bloomberg: Apple начала испытания беспилотных автомобилей в Калифорнии |
15: 40
Китайский такси-сервис Didi привлек $5,5 млрд инвестиций при оценке в $50 млрд |
15: 20
Vivo V5s оказался слегка улучшенной версией прошлогоднего смартфона V5 |
15: 00
Детская книга недели: «Удивительные поезда» |
15: 00
Профессиональные системы отсчета рабочего времени |
15: 00
Лечение воспаления потовых желез |
15: 00
Google открыла Assistant для сторонних разработчиков |
14: 40
Зеркала игровых клубов в онлайн режиме |
14: 20
Nintendo анонсировала новую портативную приставку 2DS XL за $150 |
14: 20
Как сделать заднюю крышку Galaxy S8 прозрачной? (видео) |
14: 20
Мы поговорили с парнем, который слил чертежи iPhone 8 |
14: 20
Самки стрекоз придумали, как спастись от назойливого самца |
14: 20
Как сделать фотообъектив своими руками: мастер-класс |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003