• Гладильная система Effie одновременно сушит и утюжит 12 вещей (5 фото + видео)

    Кому нравится отглаживать до идеала воротнички и рукава рубашек, бесчисленные складки на драпированных изделиях и стрелки на брюках, затрачивая на манипуляции с горячим утюгом драгоценное время и силы? Скорее всего, никому. Британские разработчики услышали зов человечества и создали гладильную смарт-систему Effie. В неё без зазрения совес...
    Читать дальше
  • В Германии показан поезд, достойный прогрессивного времени (35 фото + 2 видео)

    Корпорация Deutsche Bahn считает, что поезда безнадёжно устарели и отстают от современных гаджетов и автомобилей в своем развитии, поэтому руководство немецкой железной дороги решило пересмотреть саму концепцию этого вида средства передвижения. В результате у компании появилось обновлённое видение общественного транспорта. Поезд Ideenzug ...
    Читать дальше
  • Раковые клетки теперь могут уничтожаться рядовыми клетками

    Исследователи смогли перепрограммировать человеческие клетки на производство иммунных клеток нового типа. Они смогут выявлять и удалять онкологические образования. С помощью данной методики можно будет избавиться от побочных следствий лечения болезни.
    Читать дальше
  • Электрокар конкурента Tesla будет заряжаться за 60 секунд

    Компания Fisker оформляет патенты на твердотельные аккумуляторы высокой мощности, предназначенные для установки на электрокары. Такие АКБ способны заряжаться за одну минуту, не боятся экстремальных температур, стоят в три раза дешевле литий-ионных аналогов, а их ёмкости достаточно для того, чтобы проехать 800 км.
    Читать дальше
  • Apple официально разрешил скрывать «козырек» iPhone X (3 фото)

    Умопомрачительный безрамочный дисплей Apple iPhone X с небольшим козырьком вверху под систему камер с названием TrueDepth, включающую в себя фронтальный сенсор на 7 Мп, инфракрасную камеру, проектор точек и инфракрасный излучатель, а также динамик и микрофон, является самым выдающимся и запоминающимся отличительным знаком яблочной новинк...
    Читать дальше

Новые троянцы атакуют Android-смартфоны c "рутовым" доступом

4 мая 2012 | Android, Новости IT

Новые вредоносные программы для операционной системы Android ставят под удар мобильные устройства, пользователи которых используют систему с повышенными привилегиями. Новые троянцы распространяются злоумышленниками вместе с легитимными приложениями через популярные сайты-сборники программного обеспечения и используют довольно интересный механизм работы, рассказывают в компании "Доктор Веб". Вредоносные программы реализуют принцип «матрешки»: модифицированное приложение (детектируется Dr.Web как Android.MulDrop.origin.3) содержит другой программный пакет (apk-файл), который зашифрован. Фактически первое приложение является дроппером — своеобразным контейнером, служащим для доставки других вредоносных программ.

Немаловажной деталью является то, что создатели троянца в качестве основы для дроппера выбрали определенный тип приложений: системные утилиты, конфигураторы и т. д. Подобная разборчивость легко объясняется тем, что для работы большинства из них требуются права администратора, поэтому, когда после запуска такое приложение запрашивает root-доступ, пользователь может ничего не заподозрить.

В случае успешного получения необходимых привилегий Android.MulDrop.origin.3 расшифровывает скрытый в нем apk-файл и помещает его в системный каталог (/system/app/ под именем ComAndroidSetting.apk). Как это ни удивительно, но данное приложение, добавленное в вирусные базы как Android.MulDrop.origin.4, также является дроппером. Как и Android.MulDrop.origin.3, он содержит зашифрованный apk-пакет. Троянец активируется после очередного запуска системы, расшифровывает и устанавливает скрытый внутри него программный пакет, который, в свою очередь, является троянцем-загрузчиком и детектируется как Android.DownLoader.origin.2.

Android.DownLoader.origin.2 также имеет функцию автозапуска. После старта системы он соединяется с удаленным сервером и получает список приложений, которые ему необходимо загрузить и установить. В этом списке могут находиться как другие вредоносные программы, так и вполне безобидные приложения. Все зависит лишь от фантазии злоумышленников и преследуемых ими целей.

Стоит отметить, что 28 апреля специалисты «Доктор Веб» обнаружили другую версию дроппера. Как и Android.MulDrop.origin.3, Android.MulDrop.origin.2 распространяется на различных сайтах-сборниках ПО, однако функционирует несколько иначе. После запуска троянец пытается поместить на карту памяти спрятанный внутри него зашифрованный apk-файл, который предварительно расшифровывает. Одновременно с этим он демонстрирует в панели уведомлений сообщение, содержащее фразу «Android Patch 8.2.3». Если пользователь нажмет на это сообщение, запустится стандартный процесс установки, однако из-за ошибки, допущенной авторами дроппера, он не способен записать необходимый пакет на карту памяти, поэтому установка становится невозможной.

В случае если бы авторы троянца не допустили ошибку, в систему установился бы троянец-загрузчик Android.DownLoader.origin.1, который имеет возможность автоматического запуска при каждом включении мобильного устройства. После соединения с удаленным сервером он получает конфигурационный xml-файл со списком приложений, которые ему требуется загрузить и установить в систему. На устройствах, не подвергавшихся модификации, это действие потребует участия пользователя, однако владельцы систем с наличием root-доступа не должны заметить ничего подозрительного.

Проведенный анализ показал, что дроппер Android.MulDrop.origin.2 был создан теми же авторами, что и Android.MulDrop.origin.3. Можно предположить, что Android.MulDrop.origin.2 является пробой пера злоумышленников и служит тестовой платформой для обкатки их технологий.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.