Вирусные аналитики корпорации «Доктор Веб» заприметили новенького представителя семейства рискованных троянцев , о котором мы в феврале 2016 года. как-либо так чисто предыдущие версии, выявленная вредная программа внедряется в процессы всевозможных приложений, в книга числе системных, тем закончить менее сегодня для этого она заражает библиотеки ОС Android.
Вредоносная программа, получившая имя , воображает собой многокомпонентного троянца. Она неприметно загружает так чисто устанавливает ПО на мобильные устройства под управлением ОС Android. Троянец заражает смартфоны так чисто планшеты в немножко этапов.
На первом рубеже загружается на мобильные устройства так чисто запускается иными вредоносными программами. дальше чего он соединяется с управляющим сервером так чисто скачивает с него нездоровый составляющую , а уж а также немножко эксплойтов для получения root-доступа. точка эти файлы сберегаются в трудящийся каталог троянца. следом попеременно делает эксплойты так чисто дальше удачного увеличения системных привилегий запускает на осуществление модуль .
В свою очередь, дальше пуска монтирует отрасль /system на запись, приобретая вероятность наводить конфигурации в системные файлы. дальше чего он извлекает из себя добавочные вредные составляющие так чисто так чисто помещает них в системные сборники /system/bin/ так чисто /system/lib/ соответственно. следом вредная программа вводит в одну из системных библиотек подвластность от троянского ингридиента . дальше гибриды библиотеки нездоровый модуль привязывается к ней так чисто запускается всякий раз, когда-нибудь ее использует операционная система. На изображениях дальше представлен образец изменений, кои делает вредная программа:
После такого как-либо начинает работу, он запускает на осуществление нездоровый модуль . Его старт производится чуть из системных процессов, работающих с правами root. подобным образом, приобретает root-полномочия так чисто умножать неприметно загружать, ставить так чисто вытаскивать приложения. С поддержкой этого модуля киберпреступники загружают на Android-устройства закончить чуть остальные вредные программы, однако так чисто маркетинговые модули либо безопасное ПО, приобретая заработок от показа навязчивой рекламы либо накрутки счетчика инсталляций конкретных приложений.
Поскольку нездоровый модуль конфигурирует системные компоненты, его удаление приведет к неисправности зараженного мобильного устройства. При дальнейших включениях ОС Android закончить сумеет оптимально загрузиться, посему чисто закончить отыщет в измененной библиотеке зависимость, надлежащую троянцу. для того чтобы вернуть работу системы, прибор будет необходимо перепрошить. ведь точка индивидуальные файлы при данном будут удалены, перед прошивкой рекомендуется создать резервные клоны важнейших заданных так чисто по способности вонзиться к специалисту.
Антивирусные продовольствие Dr.Web для Android удачно распознают точка славные гибриды троянцев семейства , в следствии этого для наших юзеров они угрозе закончить представляют.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости
