Компания «Доктор Веб», занимающаяся компьютерной безопасностью рассказала миру о том, что в Интернете появилось новое вредоносное приложений, ориентированное на мобильную операционную систему Android. Заразиться новейшим вирусом могут все владельцы смартфонов, использующие вышеупомянутую операционную систему с повышенными привилегиями. Стать жертвой вируса в первую очередь могут стать пользователи Android, регулярно скачивающие приложения с популярных сайтов-сборников ПО.
Разработчики нового трояна решили использовать принцип «матрешки», то есть в одном программном пакете содержится сразу два – обычное приложение и модифицированное, которое антивирусная программа Dr.Web распознает как Android.MulDrop.origin.3. Первое в этом случае представляет собой обычный дроппер – так называемый контейнер, использующийся трояном для его доставки на мобильное устройство.
Основой для дропперов разработчики нового зловреда решили сделать конкретный тип приложений (если быть более точным, то речь идет о системных утилитах, конфигураторах и иных подобных программах). Такой выбор не случаен, именно для полноценной работы с большинством из них и необходимы администраторские права. Понятное дело, что пользователь ничего и не может заподозрить, когда такая утилита просит предоставить ей root-доступ к системным ресурсам. Если пользователь отвечает положительно на запрос о предоставлении таких прав, Android.MulDrop.origin.3 принимается за расшифровку скрытого файла в формате apk и переносит его в системный каталог, переименовывая в ComAndroidSetting.apk (в вирусных базах также помечено в качестве дроппера). Активация трояна происходит после перезапуска системы. Внутри ComAndroidSetting.apk содержится еще один программный пакет, представляющий собой троянец – загрузчик (Android.DownLoader.origin.2).
Последний оснащен функцией автоматического запуска. После того, как система будет перезапущена, происходит соединение зловреда с удаленным сервером, на который в свою очередь передается полный список программных продуктов, загрузку и установку которых нужно выполнить на мобильном устройстве. В список могут попасть как совершенно безобидные приложения, так и другие страшные вирусы.
Чтобы защитить себя от заражения описанным трояном, достаточно установить Dr.Web 7.0 для Android. А дабы быть еще более уверенным в своей безопасности, стоит отказаться от загрузки контента со сторонних ресурсов, ограничившись лишь официальным каталогом Google Play.
You must be logged in to post a comment Login
Я пользователь Android, и я регулярно скачивающие приложения с популярных сайтов-сборников ПО. Меня очень тревожит то что сейчас в сети много вирусов, так что придется установить себе Dr.Web 7.0 для Android.
Вирусная продукция становится настолько злободневной темой, что просто другой раз страшно просто в нет зайти погоду посмотреть.