Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Новые троянцы нацелились на Android-устройства с root-доступом

Новые троянцы нацелились на Android-устройства с root-доступом

Пятница, 4 мая 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e



Компания « Доктор Веб » предупреждает о появлении новых вредоносных программ для операционной системы Android. Под ударом находятся владельцы мобильных устройств, использующие систему с повышенными привилегиями.

Новые троянцы распространяются злоумышленниками вместе с легитимными приложениями через популярные сайты-сборники программного обеспечения и используют довольно интересный механизм работы. Вредоносные программы реализуют принцип «матрешки»: модифицированное приложение (детектируется Dr.Web как Android.MulDrop.origin.3) содержит другой программный пакет (apk-файл), который зашифрован. Фактически первое приложение является дроппером - своеобразным контейнером, служащим для доставки других вредоносных программ.

Немаловажной деталью является то, что создатели троянца в качестве основы для дроппера выбрали определенный тип приложений: системные утилиты, конфигураторы и т. д. Подобная разборчивость легко объясняется тем, что для работы большинства из них требуются права администратора, поэтому, когда после запуска такое приложение запрашивает root-доступ, пользователь может ничего не заподозрить.

В случае успешного получения необходимых привилегий Android.MulDrop.origin.3 расшифровывает скрытый в нем apk-файл и помещает его в системный каталог (//system//app// под именем ComAndroidSetting.apk). Как это ни удивительно, но данное приложение, добавленное в вирусные базы как Android.MulDrop.origin.4, также является дроппером. Как и Android.MulDrop.origin.3, он содержит зашифрованный apk-пакет. Троянец активируется после очередного запуска системы, расшифровывает и устанавливает скрытый внутри него программный пакет, который, в свою очередь, является троянцем-загрузчиком и детектируется как Android.DownLoader.origin.2.

Android.DownLoader.origin.2 также имеет функцию автозапуска. После старта системы он соединяется с удаленным сервером и получает список приложений, которые ему необходимо загрузить и установить. В этом списке могут находиться как другие вредоносные программы, так и вполне безобидные приложения. Все зависит лишь от фантазии злоумышленников и преследуемых ими целей.

Стоит отметить, что 28 апреля 2012 года специалисты «Доктор Веб» обнаружили другую версию дроппера. Как и Android.MulDrop.origin.3, Android.MulDrop.origin.2 распространяется на различных сайтах-сборниках ПО, однако функционирует несколько иначе. После запуска троянец пытается поместить на карту памяти спрятанный внутри него зашифрованный apk-файл, который предварительно расшифровывает. Одновременно с этим он демонстрирует в панели уведомлений сообщение, содержащее фразу «Android Patch 8.2.3». Если пользователь нажмет на это сообщение, запустится стандартный процесс установки, однако из-за ошибки, допущенной авторами дроппера, он не способен записать необходимый пакет на карту памяти, поэтому установка становится невозможной.

В случае если бы авторы троянца не допустили ошибку, в систему установился бы троянец-загрузчик Android.DownLoader.origin.1, который имеет возможность автоматического запуска при каждом включении мобильного устройства. После соединения с удаленным сервером он получает конфигурационный xml-файл со списком приложений, которые ему требуется загрузить и установить в систему. На устройствах, не подвергавшихся модификации, это действие потребует участия пользователя, однако владельцы систем с наличием root-доступа не должны заметить ничего подозрительного.

Проведенный анализ показал, что дроппер Android.MulDrop.origin.2 был создан теми же авторами, что и Android.MulDrop.origin.3. Можно предположить, что Android.MulDrop.origin.2 является пробой пера злоумышленников и служит тестовой платформой для обкатки их технологий.

#vk

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 262
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
В Galaxy S8 не будет двойной камеры |
18: 41
Представлены спецификации Bluetooth 5 |
18: 41
Французский видеосервис Molotov привлёк $22 млн от Михаила Фридмана и других инвесторов |
18: 41
Huawei приобрела израильскую компанию Toga Networks |
18: 41
Google назвала самые взрывные видео 2016 года на YouTube |
18: 21
Какие СМС-поздравления на iPhone сами превращаются в открытку |
18: 01
Bluetooth 5 с повышенной в четверо дальнобойностью появится на рынке в ближайшие полгода |
18: 01
Роскомнадзор назвал конструктивной встречу с представителями LinkedIn |
18: 01
«Вопрос с "живостью" трафика стоит довольно остро»: почему programmatic-компании должны проверять качество аудитории |
17: 41
Облако Mail.Ru для iOS и Android переориентировалось на фото и видео |
17: 41
Nintendo Switch показали на шоу Джимми Фэллона |
17: 41
Дом, который всегда с тобой: конструктор жилья из Китая |
17: 41
«Командир всегда обязан продумать худший вариант» — Автор книги «45 татуировок продавана» Максим Батырев о том, почему нужно прорабатывать плохой сценарий |
17: 21
Rockstar Games выпустила Bully для Android и iOS |
17: 01
Из-за тщательного тестирования выпуск безрамочного смартфона Samsung Galaxy S8 могут перенести на апрель 2016 |
17: 01
В Туве найден четвертый обломок космического аппарата «Прогресс» |
16: 41
Samsung представила глянцевый Galaxy S7 Black Pearl |
16: 41
Отхожие места оцелотов: социальная сеть животного мира |
15: 41
Компания Idemitsu Kosan расширит производство материалов для OLED в Южной Корее |
15: 21
Apple выпустила седьмую бета-версию iOS 10.2 для разработчиков |
15: 21
В Питере открылись бесплатные курсы SWIFT от Apple |
15: 21
Проблемы с графикой MacBook Pro исправили в macOS Sierra 10.12.2 |
15: 01
Haven -- система управления Docker |
15: 01
Опубликованы примеры снимков, сделанных объективом Meyer-Optik-Gorlitz 0,95/50 Nocturnus II |
14: 41
Сооснователь Maps.me Юрий Мельничек выпустил приложение для обработки фона фотографий с помощью нейросетей |
13: 21
Объем жестких дисков HGST Ultrastar He12 — 12 и 14 ТБ |
13: 21
Сингапурский предприниматель потратил $500 тысяч на отдых сотрудников на Мальдивах |
13: 01
Нейросеть делает 3D-маску по единственной фотографии |
12: 41
Представлены высокопроизводительные твердотельные накопители HGST Ultrastar SN200 NVMe и Ultrastar SS200 SAS |
12: 21
Final Fantasy XV очень плохо продается в Японии |
12: 21
Sony возвращает к жизни Wild Arms и Arc the Lad |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Апрель 2003: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30