• Обновлённый аккумулятор позволит смартфонам работать в 100 раз дольше (2 фото)

    Учёные создали новый материал путём нанесения на кремниевую подложку магнитного сплава. У обновлённой аккумуляторной батареи структура стала подобной пчелиным сотам.
    Читать дальше
  • Mini PC - самый мощный карманный ПК с Windows и Android (9 фото + видео)

    Mini PC от китайского стартапа не что иное, как карманный ПК, работающий на полноценной операционной системе Windows 10, впрочем можно установить и Android. В базовой комплектации предлагается уже несколько устаревшая версия Android 5.1, но за отдельную плату доступно обновление до Android 7.1. Также за доплату есть возможность приобрести...
    Читать дальше
  • Lenovo Z5 — смартфон, который держит заряд полтора месяца (2 фото)

    Чанг Ченг (Chang Cheng), вице-президент компании Lenovo Group, поведал о новой отличительной особенности предстоящей новинки — безрамочного смартфона Lenovo Z5. По словам топ-менеджера, батарея гаджета способна продержаться в режиме ожидания в течение 45 дней. При этом точное значение ёмкости аккумулятора так и не было им озвучено. Как и ...
    Читать дальше
  • Апрельский ТОП-10 самых мощных смартфонов по версии AnTuTu

    Бенчмарк для мобильных устройств AnTuTu обновил свой рейтинг десятки самых производительных смартфонов по состоянию на апрель текущего года. В сравнении с результатом прошлого месяца список претерпел интересные изменения.
    Читать дальше
  • Xiaomi Funsnap iDol — складной дрон со встроенной камерой (7 фото + видео)

    Китайская компания Xiaomi объединила две страсти людей в одно устройство и представила складной селфи-дрон Funsnap iDol с четырьмя винтами.
    Читать дальше

Поддельная Angry Birds Space заражает смартфоны пользователей троянцем Android.Gongfu

11 апреля 2012 | Android, Новости IT

Компания «Доктор Веб» сегодня предупредила пользователей мобильной платформы Android о распространении новой модификации вредоносного кода Android.Gongfu. Злоумышленники встраивают этот троянец в различные программы и игры, распространяющиеся через неофициальные сайты-сборники программного обеспечения. Новый Android.Gongfu способен не только передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного сервера команды, но также загружать и устанавливать другие приложения без ведома пользователя. Вредоносные программы семейства Android.Gongfu отличаются способностью установить на зараженном мобильном устройстве другое приложение, которое добавляется в инфицированную систему в качестве фонового сервиса. Установленный троянцем сервис запускается автоматически без участия пользователя и собирает данные об устройстве, включая версию операционной системы, модель телефона, наименование мобильного оператора, номер IMEI и телефонный номер пользователя. Впоследствии вся эта информация передается злоумышленникам. Помимо этого, Android.Gongfu может выступать в роли бэкдора, способного выполнять получаемые от злоумышленников команды.

За последние несколько недель обновленная модификация троянца Android.Gongfu была обнаружена сразу в нескольких приложениях, распространяющихся через неофициальные сайты-сборники программного обеспечения. В частности, этот троянец был выявлен в модифицированном злоумышленниками дистрибутиве популярной игры Angry Birds Space.

В отличие от первых реализаций Android.Gongfu, новые модификации троянца не используют уязвимость Android, позволявшую им без участия пользователя повысить собственные привилегии в системе до уровня root. Вместо этого в комплекте с инфицированным приложением пользователю предлагается специальная пошаговая инструкция, позволяющая запустить ОС с полномочиями администратора. В инструкции утверждается, что это, якобы, необходимо для корректной работы программы или ее обновления. После запуска с администраторскими привилегиями Android.Gongfu получает возможность встраиваться в системные процессы Android, включая процессы, критичные для стабильной работы ОС. Троянец способен не только передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного узла команды, но также загружать и устанавливать в ОС другие приложения без ведома пользователя.

Во избежание заражения вредоносным ПО компания «Доктор Веб» рекомендовала пользователям загружать и устанавливать приложения только с официального сайта Google Play.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.