• Три новых Apple Macbook Pro за 1107 рублей вместо 600 000 удалось купить везучему москвичу

    Покупатель увидел рекламу товара в интернете — продавец готов был продать Macbook Pro 14 за 369 рублей. В итоге не раздумывая он купил три ноутбука, но товар ему не прислали. После долгих и неудачных переговоров с маркетплейсом и нерадивым продавцом, покупатель пошел в суд.
    Читать дальше
  • Мощнейший ИИ-суперкомпьютер Илона Маска xAI Colossus на 100 тысяч Nvidia H100 показали изнутри (видео)

    Новый дорогой проект Илона Маска (Elon Musk) — суперкомпьютер xAI Colossus для систем искусственного интеллекта, — впервые приоткрыл двери для общественности. На объект были допущены журналисты ресурса ServeTheHome. Они в подробностях рассказали о кластере на серверах Supermicro, сборка которого заняла 122 дня, — он работает уже без малог...
    Читать дальше
  • В Китае испытали прототип сверхзвукового пассажирского самолёта, который будет вдвое быстрее Ту-144 (2 фото)

    В минувшее воскресенье китайская компания Space Transportation (Lingkong Tianxing Technology) сообщила об успешных лётных испытаниях прототипа сверхзвукового пассажирского самолёта Yunxing. Продемонстрированные прототипом характеристики позволяют рассчитывать на первый полёт полноразмерного сверхзвукового воздушного судна уже в 2027 году....
    Читать дальше
  • Компактный и мощный беспроводной пылесос за половину стоимости

    На Redroad X17 действует 54% скидка, с которой его можно купить всего за 10 тысяч рублей. А по промокоду REDROADX1703 цена уменьшится еще на 500 рублей.
    Читать дальше
  • Nothing представила первый в мире смартфон, светящийся в темноте — Phone (2a) Plus Community Edition

    Nothing анонсировала новую версию своего смартфона Phone (2a) Plus — новинка под именем Phone (2a) Plus Community Edition получила светящиеся в темноте корпус и упаковку, которые были разработаны «самыми талантливыми поклонниками» бренда. Устройство появилось на свет как результат проведённого Nothing конкурса, в рамках которого сообществ...
    Читать дальше

Новые троянцы атакуют Android-смартфоны c "рутовым" доступом

4 мая 2012 | Просмотров: 13 193 | Android / Новости IT

Новые вредоносные программы для операционной системы Android ставят под удар мобильные устройства, пользователи которых используют систему с повышенными привилегиями. Новые троянцы распространяются злоумышленниками вместе с легитимными приложениями через популярные сайты-сборники программного обеспечения и используют довольно интересный механизм работы, рассказывают в компании "Доктор Веб". Вредоносные программы реализуют принцип «матрешки»: модифицированное приложение (детектируется Dr.Web как Android.MulDrop.origin.3) содержит другой программный пакет (apk-файл), который зашифрован. Фактически первое приложение является дроппером — своеобразным контейнером, служащим для доставки других вредоносных программ.

Немаловажной деталью является то, что создатели троянца в качестве основы для дроппера выбрали определенный тип приложений: системные утилиты, конфигураторы и т. д. Подобная разборчивость легко объясняется тем, что для работы большинства из них требуются права администратора, поэтому, когда после запуска такое приложение запрашивает root-доступ, пользователь может ничего не заподозрить.

В случае успешного получения необходимых привилегий Android.MulDrop.origin.3 расшифровывает скрытый в нем apk-файл и помещает его в системный каталог (/system/app/ под именем ComAndroidSetting.apk). Как это ни удивительно, но данное приложение, добавленное в вирусные базы как Android.MulDrop.origin.4, также является дроппером. Как и Android.MulDrop.origin.3, он содержит зашифрованный apk-пакет. Троянец активируется после очередного запуска системы, расшифровывает и устанавливает скрытый внутри него программный пакет, который, в свою очередь, является троянцем-загрузчиком и детектируется как Android.DownLoader.origin.2.

Android.DownLoader.origin.2 также имеет функцию автозапуска. После старта системы он соединяется с удаленным сервером и получает список приложений, которые ему необходимо загрузить и установить. В этом списке могут находиться как другие вредоносные программы, так и вполне безобидные приложения. Все зависит лишь от фантазии злоумышленников и преследуемых ими целей.

Стоит отметить, что 28 апреля специалисты «Доктор Веб» обнаружили другую версию дроппера. Как и Android.MulDrop.origin.3, Android.MulDrop.origin.2 распространяется на различных сайтах-сборниках ПО, однако функционирует несколько иначе. После запуска троянец пытается поместить на карту памяти спрятанный внутри него зашифрованный apk-файл, который предварительно расшифровывает. Одновременно с этим он демонстрирует в панели уведомлений сообщение, содержащее фразу «Android Patch 8.2.3». Если пользователь нажмет на это сообщение, запустится стандартный процесс установки, однако из-за ошибки, допущенной авторами дроппера, он не способен записать необходимый пакет на карту памяти, поэтому установка становится невозможной.

В случае если бы авторы троянца не допустили ошибку, в систему установился бы троянец-загрузчик Android.DownLoader.origin.1, который имеет возможность автоматического запуска при каждом включении мобильного устройства. После соединения с удаленным сервером он получает конфигурационный xml-файл со списком приложений, которые ему требуется загрузить и установить в систему. На устройствах, не подвергавшихся модификации, это действие потребует участия пользователя, однако владельцы систем с наличием root-доступа не должны заметить ничего подозрительного.

Проведенный анализ показал, что дроппер Android.MulDrop.origin.2 был создан теми же авторами, что и Android.MulDrop.origin.3. Можно предположить, что Android.MulDrop.origin.2 является пробой пера злоумышленников и служит тестовой платформой для обкатки их технологий.

Источник: cybersecurity


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.