Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Доктор Веб: новый бэкдор Android.Anzhu для устройств на базе Android

Доктор Веб: новый бэкдор Android.Anzhu для устройств на базе Android

Пятница, 2 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания «Доктор Веб» проинформировала о появлении нового бэкдора для мобильной операционной системы Android. Android.Anzhu позволяет выполнять различные директивы, поступающие от удаленного командного центра злоумышленников, устанавливать без ведома пользователя другие приложения и изменять закладки браузера.


Android.Anzhu

Вредоносная программа Android.Anzhu распространяется с китайских сайтов, предоставляющих бесплатное программное обеспечение для ОС Android. Троянец-бэкдор встроен в легитимную программу Screen Off And Lock, предназначенную для блокировки экрана и выключения мобильного устройства в одно касание без использования анимированного слайдера и кнопки питания. После начала инсталляции в систему устанавливается сама программа Screen Off And Lock и создается дополнительный значок для ее запуска в режиме конфигурирования — Configure Screen Off And Lock. Если это приложение загружено с официального сайта Android Market, на этом все и заканчивается, но если пользователь скачал его с одного из китайских сайтов, помимо вышеуказанных компонентов на устройстве запускается бэкдор, который, установив соединение с одним из принадлежащих вирусописателям удаленных серверов, переходит в режим ожидания поступающих от злоумышленников команд.


Android.Anzhu

Помимо выполнения различных директив, Android.Anzhu «умеет» скачивать и устанавливать без ведома пользователя другие программы, указанные злоумышленниками в передаваемой бэкдору инструкции. Загрузив заданное приложение, Android.Anzhu может изменить его системные привилегии и запустить на выполнение. Кроме того, в троянце имеется функционал по изменению закладок в нескольких наиболее популярных браузерах для мобильной ОС Android. Android.Anzhu не просто устанавливает закладки из переданного вирусописателями списка, но также меняет их атрибуты, помечая как посещенные, что придает таким закладкам больший вес в глазах пользователя. Еще одна функция Android.Anzhu — способность мониторить системный журнал Android, в частности, отслеживать события, связанные с запуском и открытием окон других приложений. Наконец, троянец способен собирать информацию о мобильном устройстве (список установленных приложений, IMEI) и отправлять ее злоумышленникам.


Android.Anzhu

Как отмечают специалисты компании, трудно недооценивать вредоносный потенциал программы, способной загружать и устанавливать на мобильные устройства другие приложения. Безусловно, наибольшую опасность Android.Anzhu представляет для владельцев так называемых «рутованных» смартфонов — устройств, в которых пользователь имеет права администратора операционной системы. Сигнатура данной угрозы добавлена в вирусные базы Dr.Web для Android Антивирус + Антиспам и Dr.Web для Android Light.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 396
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 20
Норвегия откажется от FM-радио раньше других стран |
18: 20
Бренд 360 Mobiles вышел на рынок устройств для умного дома |
18: 20
Apple может закрыть магазин iTunes в 2019 году |
18: 20
Google отказалась от одного из самых перспективных проектов |
18: 20
Я хочу получить любой из этих 8 мужских подарков |
17: 40
Кодинг в «Восточном экспрессе»: как мы выиграли международный хакатон в поезде |
16: 40
Чикагская биржа CME запустила торговлю биткоин-фьючерсами |
15: 00
Упоминание о GPU AMD Navi замечено в драйверах Linux |
15: 00
День, когда человек полетел |
15: 00
День, когда спам стал преступлением |
13: 00
Tesla запретила использовать зарядные станции Supercharger для коммерческих автомобилей |
12: 40
Графический процессор видеокарты Nvidia Titan V удалось разогнать до частоты свыше 2 ГГц |
12: 40
Каталог Intel пополнили 14-нанометровые процессоры серии Xeon Phi x205 (Knights Mill) |
12: 40
Ученые предложили новый метод для предсказания космической погоды |
12: 00
Компания Corsair обновляет ассортимент процессорных СВО моделями H115i Pro и H150i Pro |
11: 20
Oracle покупает компанию Aconex |
10: 40
Лучшие кадры от GoPro за 2017 год: подборка экстремальных видео |
09: 20
Глава LeEco попал в китайский национальный список должников |
09: 20
Tesla Model X против Toyota Land Cruiser: кто кого? |
08: 00
Google решает проблему с замедленным сканером отпечатков пальцев смартфона Pixel 2 XL |
07: 20
Появилась iOS-игра, в которую можно играть бровями |
07: 20
Компания 360 Mobiles пошла по стопам Xiaomi, начав выпускать умную домашнюю технику |
07: 00
Языку Perl исполнилось 30 лет |
18: 20
Смартфон BlackBerry Priv лишился технической поддержки |
18: 20
YouTube могут заблокировать в России |
18: 20
Android 8 выйдет для флагманов Samsung лишь в январе |
17: 20
Как Nissan проверяет качество окраски? |
17: 00
NASA: «Искусственный интеллект обнаружил новую планету» |
17: 00
Умные наушники Vinci 2.0 |
16: 40
Смартфоны 2017 года от Xiaomi, OnePlus и LeEco со скидкой в GearBest |
16: 20
125 рассекреченных записей ядерных взрывов выложили на Youtube |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Июль 2004: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31