Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Доктор Веб: новый бэкдор Android.Anzhu для устройств на базе Android

Доктор Веб: новый бэкдор Android.Anzhu для устройств на базе Android

Пятница, 2 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания «Доктор Веб» проинформировала о появлении нового бэкдора для мобильной операционной системы Android. Android.Anzhu позволяет выполнять различные директивы, поступающие от удаленного командного центра злоумышленников, устанавливать без ведома пользователя другие приложения и изменять закладки браузера.


Android.Anzhu

Вредоносная программа Android.Anzhu распространяется с китайских сайтов, предоставляющих бесплатное программное обеспечение для ОС Android. Троянец-бэкдор встроен в легитимную программу Screen Off And Lock, предназначенную для блокировки экрана и выключения мобильного устройства в одно касание без использования анимированного слайдера и кнопки питания. После начала инсталляции в систему устанавливается сама программа Screen Off And Lock и создается дополнительный значок для ее запуска в режиме конфигурирования — Configure Screen Off And Lock. Если это приложение загружено с официального сайта Android Market, на этом все и заканчивается, но если пользователь скачал его с одного из китайских сайтов, помимо вышеуказанных компонентов на устройстве запускается бэкдор, который, установив соединение с одним из принадлежащих вирусописателям удаленных серверов, переходит в режим ожидания поступающих от злоумышленников команд.


Android.Anzhu

Помимо выполнения различных директив, Android.Anzhu «умеет» скачивать и устанавливать без ведома пользователя другие программы, указанные злоумышленниками в передаваемой бэкдору инструкции. Загрузив заданное приложение, Android.Anzhu может изменить его системные привилегии и запустить на выполнение. Кроме того, в троянце имеется функционал по изменению закладок в нескольких наиболее популярных браузерах для мобильной ОС Android. Android.Anzhu не просто устанавливает закладки из переданного вирусописателями списка, но также меняет их атрибуты, помечая как посещенные, что придает таким закладкам больший вес в глазах пользователя. Еще одна функция Android.Anzhu — способность мониторить системный журнал Android, в частности, отслеживать события, связанные с запуском и открытием окон других приложений. Наконец, троянец способен собирать информацию о мобильном устройстве (список установленных приложений, IMEI) и отправлять ее злоумышленникам.


Android.Anzhu

Как отмечают специалисты компании, трудно недооценивать вредоносный потенциал программы, способной загружать и устанавливать на мобильные устройства другие приложения. Безусловно, наибольшую опасность Android.Anzhu представляет для владельцев так называемых «рутованных» смартфонов — устройств, в которых пользователь имеет права администратора операционной системы. Сигнатура данной угрозы добавлена в вирусные базы Dr.Web для Android Антивирус + Антиспам и Dr.Web для Android Light.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 365
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

12: 40
Смартфон iPhone 8 получит 3 ГБ ОЗУ и 64, 256 или 512 ГБ флэш-памяти |
12: 40
По оценке IC Insights, в этом году капитальные вложения в полупроводниковое производство вырастут не меньше, чем на 20% |
12: 40
Samsung подтвердила факт разработки конкурента Apple HomePod и Amazon Echo |
12: 20
Программа Hewlett-Packard попала в реестр отечественного ПО благодаря подрядчику «Газпрома» |
11: 40
Tesla пообещала поездку на бурильной установке лучшим участникам реферальной программы |
11: 40
Поставки настольных ПК HP за год сократились на 3% |
11: 40
Экстренная контрацепция по-научному, или если презерватив порвался |
11: 00
Опубликовано изображение, на котором сравниваются Xiaomi Mi Mix, Xiaomi Mi Mi 2 и Samsung Galaxy S8 |
11: 00
Apple отказалась от собственного беспилотного автомобиля |
10: 40
Need for Speed: Payback показали в 4K |
10: 40
7 шагов для запуска продаж через мобильное приложение — кейс Travelata |
10: 40
В сети появилось первое детальное изображение звезды Антарес |
10: 40
Российские силовики получат «плащ-невидимку» |
10: 20
Представлено видео геймплея Age of Empires: Definitive Edition |
10: 20
Galaxy Note 8 — первый смартфон с двусторонней стабилизацией изображения |
10: 20
«Известия» сообщили о блокировке сервиса презентаций SlideShare |
09: 40
Light Phone — минималистичный телефон |
09: 40
Надписи на клавишах клавиатуры Cherry MX Board 5.0 выполнены эксклюзивным шрифтом |
09: 40
Как защититься от нового вируса macOS и не потерять данные |
09: 20
Предыдущие владельцы Galaxy Note7 могут сэкономить при покупке Note8 до $425 |
09: 20
Не все старые программы будут работать в macOS High Sierra |
09: 20
Чистая вода из воздуха: лучший дачный гаджет августа |
08: 40
Госкомпании и госорганы сократили закупки решений Microsoft на фоне импортозамещения |
07: 20
App Store из iOS 11 научился показывать программы для Mac |
07: 00
Facebook теперь позволяет снимать 360-градусные фотографии |
07: 00
Самые популярные игры на деньги и лучшие новинки разработчиков |
07: 00
Упрямая статистика показывает, что iPhone 8 ждут немногие |
07: 00
Выручка Uber выросла до $1,75 млрд за квартал при убытке в $645 млн |
07: 00
Новые наушники CloudAlpha от HyperX обещают комфорт и ясность для профессиональных игроков |
07: 00
Criu 3.4 |
07: 00
Заправка и ремонт картриджей, обслуживание принтеров |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003