iburas: (Default)
iburas ([personal profile] iburas) wrote2012-05-04 11:38 pm
  • Add Memory
  • Share This Entry
  • Current Mood: shocked
  • Current Location: Distomo, Greece
Entry tags:

Владельцы телефонов на базе Android будьте осторожны!!!

Андроиды атаковал страшный вирус(







У пользователей мобильных телефонов на базе операционной системы "Андроид" появилась еще одна головная боль. Новые вредоносные программы (трояны), идентифицированные специалистами, распространяются через вполне легитимные приложения с популярных интернет-сайтов и используют необычный принцип работы. Об этом сообщает портал Сybersecurity.ru со ссылкой на представителей компании "Доктор Веб".
Обнаруженный троян работает по так называемому принципу матрешки. Скачанное видоизмененное приложение, идентифицированное как Android.MulDrop.origin.3 содержит внутри себя зашифрованный программный пакет apk-файл, выполняя, таким образом, функцию "контейнера" (дроппера) для переноски вредоносного контента.

При этом злоумышленники в качестве основы для дроппера выбирают, как правило, системные утилиты либо конфигураторы. Специалисты отмечают, что такой выбор не является случайным. Для запуска и работы большей части из приложений данного типа необходимы права администратора. Поэтому, когда пользователь получает запрос на доступ к ним, он обычно не испытывает никаких подозрений.

В случае если пользователь предоставляет вирусной программе администраторские права, принцип матрешки начинает работать в полную силу. Сначала Android.MulDrop.origin.3 производит расшифровку находящегося в нем apk-файла и помещает его в системный каталог телефона под именем ComAndroidSetting.apk. Данное приложение, именуемое Android.MulDrop.origin.4, также является дроппером и тоже имеет внутри себя apk-файл. После очередного запуска системы мобильного устройства троян расшифровывает этот пакет, являющийся непосредственно загрузчиком и получившим название Android.DownLoader.origin.2. Он, в свою очередь, также запускается автоматически, соединяется с удаленным сервером и начинает загружать необходимые программы.

Как говорят эксперты, закачиваемый при этом контент может быть как безобидным, так и губительным для телефона - в зависимости от целей злоумышленников.

Прочитала тут http://www.utro.ru/articles/2012/05/04/1044680.shtml
Flat | Top-Level Comments Only

[identity profile] vseneobichnoe.livejournal.com 2012-05-05 05:52 am (UTC)(link)
Спасибо за инфу..И доброе утро:-))

Доброе утречко:)

[identity profile] iburas.livejournal.com 2012-05-05 06:29 am (UTC)(link)
Всегда пожалуста:)

[identity profile] j7k.livejournal.com 2012-05-05 06:49 am (UTC)(link)
Доброго утра!
А я это давно предсказывал, а антивирусники только сейчас зачесались... Странные они... ;)))

[identity profile] iburas.livejournal.com 2012-05-05 07:02 am (UTC)(link)
Не ожидали, что кто-то умнее их найдётся:)

[identity profile] j7k.livejournal.com 2012-05-05 07:36 am (UTC)(link)
Кст, да и это грозит только пользователям с так называемыми рутованными телефонами (т.е. особым образом взломанными, для того чтобы устанавливать взломанные программы), думаю таких не более 10-15% по всему миру, мож и того меньше... Также вирус сам по себе не сможет рутануть телефон, это довольно сложный процес, который без поддержки хомо сапиенса ну никак непроизойдет...
В обычном телефоне сама система не допустит записи в системную папку, так что им это вирус не грозит...

Вот и ладненько)

[identity profile] iburas.livejournal.com 2012-05-05 07:47 am (UTC)(link)
А то, я уж думала не входить в инет с телефона:))
Flat | Top-Level Comments Only