• Показан макет будущего российского истребителя пятого поколения

    Новейший истребитель представлен корпорацией Ростех на проходящей в Жуковском выставке МАКС-2021. Самолет, получивший название Checkmate, имеет один двигатель и принадлежит к пятому поколению класса ЛТС (легкий тактический самолет). Разработан истребитель в КБ Сухого и не имеет аналогов в российской авиации.
    Читать дальше
  • Испытания межпланетного ракетоносителя Super Heavy SpaceX прошли успешно (видео)

    В то время как Virgin Galactic и Blue Origin организуют первые туристические рейсы в космос, компания Илона Маска ведет активную подготовку к колонизации дальнего космоса и продолжает разработку ракетоносителя Super Heavy. В ближайшем будущем Super Heavy может стать одним из главных элементов космического корабля Starship, который спос...
    Читать дальше
  • Израильтяне создали имплантат, способный вернуть человеку тактильные ощущения

    Многочисленные исследовательские группы по всему миру разрабатывают различные варианты трибоэлектрического наногенератора (TENG), способного преобразовать механическую энергию окружающей среды в электричество. Группа ученых кафедры биомедицинской инженерии Тель-Авивского университета создала уникальный имплантат, способный восстановить...
    Читать дальше
  • Китай выпустил самый быстрый поезд на магнитной подушке (2 фото)

    Китайская государственная компания China Railway Rolling Stock Corporation (CRRC) создала и выпустила самый быстрый в мире поезд на магнитной подушке, способный развивать скорость до 600 км/ч. Презентация первого поезда состоялась 20 июля в Циндао, провинция Шаньдун, на востоке Китая. По заверению разработчиков, новая транспортная сист...
    Читать дальше

Поддельная Angry Birds Space заражает смартфоны пользователей троянцем Android.Gongfu

11 апреля 2012 | Android / Новости IT

Компания «Доктор Веб» сегодня предупредила пользователей мобильной платформы Android о распространении новой модификации вредоносного кода Android.Gongfu. Злоумышленники встраивают этот троянец в различные программы и игры, распространяющиеся через неофициальные сайты-сборники программного обеспечения. Новый Android.Gongfu способен не только передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного сервера команды, но также загружать и устанавливать другие приложения без ведома пользователя. Вредоносные программы семейства Android.Gongfu отличаются способностью установить на зараженном мобильном устройстве другое приложение, которое добавляется в инфицированную систему в качестве фонового сервиса. Установленный троянцем сервис запускается автоматически без участия пользователя и собирает данные об устройстве, включая версию операционной системы, модель телефона, наименование мобильного оператора, номер IMEI и телефонный номер пользователя. Впоследствии вся эта информация передается злоумышленникам. Помимо этого, Android.Gongfu может выступать в роли бэкдора, способного выполнять получаемые от злоумышленников команды.

За последние несколько недель обновленная модификация троянца Android.Gongfu была обнаружена сразу в нескольких приложениях, распространяющихся через неофициальные сайты-сборники программного обеспечения. В частности, этот троянец был выявлен в модифицированном злоумышленниками дистрибутиве популярной игры Angry Birds Space.

В отличие от первых реализаций Android.Gongfu, новые модификации троянца не используют уязвимость Android, позволявшую им без участия пользователя повысить собственные привилегии в системе до уровня root. Вместо этого в комплекте с инфицированным приложением пользователю предлагается специальная пошаговая инструкция, позволяющая запустить ОС с полномочиями администратора. В инструкции утверждается, что это, якобы, необходимо для корректной работы программы или ее обновления. После запуска с администраторскими привилегиями Android.Gongfu получает возможность встраиваться в системные процессы Android, включая процессы, критичные для стабильной работы ОС. Троянец способен не только передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного узла команды, но также загружать и устанавливать в ОС другие приложения без ведома пользователя.

Во избежание заражения вредоносным ПО компания «Доктор Веб» рекомендовала пользователям загружать и устанавливать приложения только с официального сайта Google Play.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.