Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о возникновении новеньких вредных программ для операционной системы Android. Под ударом находятся хозяева мобильных устройств, использующие систему с завышенными привилегиями.
Новые троянцы распространяются злодеями вкупе с законными приложениями чрез пользующиеся популярностью сайты-сборники программного снабжения приблизительно чисто употребляют хватит захватывающий устройство работы. вредные программы реализуют принцип «матрешки»: трансформированное приложение (детектируется Dr.Web точно Android.MulDrop.origin.3) содержит прочий программный сверток (apk-файл), кой зашифрован. практически 1-ое приложение появляется дроппером — своеобразным контейнером, служащим для доставки альтернативных вредных программ.
Немаловажной деталью появляется то, чисто создатели троянца в качестве начатки для дроппера избрали конкретный фрукт приложений: системные утилиты, конфигураторы приблизительно чисто т. д. похожая разборчивость запросто разъясняется тем, чисто для работы большинства из них требуются права администратора, поэтому, порой позднее пуска подобное приложение запрашивает root-доступ, юзер возможно ничего закончить заподозрить.
В случае удачного получения важных привилегий Android.MulDrop.origin.3 расшифровывает тайный в нем apk-файл приблизительно чисто помещает его в системный каталог (/system/app/ под именованием ComAndroidSetting.apk). точно это ни удивительно, тем перестать делать менее заданное приложение, добавленное в вирусные основы точно Android.MulDrop.origin.4, тоже появляется дроппером. точно приблизительно чисто Android.MulDrop.origin.3, он содержит зашифрованный apk-пакет. Троянец активизируется позднее еще одного пуска системы, расшифровывает приблизительно чисто устанавливает тайный снутри него программный пакет, который, в свою очередь, появляется троянцем-загрузчиком приблизительно чисто детектируется точно Android.DownLoader.origin.2.
Android.DownLoader.origin.2 тоже имеет функцию автозапуска. позднее старта системы он соединяется с удаленным сервером приблизительно чисто приобретает копия приложений, коие ему же же нужно навалить приблизительно чисто установить. В конкретно в этом перечне имеют точка шансы быть точно альтернативные вредные программы, приблизительно так чисто целиком безопасные приложения. точка зависит только от выдумки злоумышленников приблизительно чисто преследуемых ими целей.
Стоит отметить, чисто 28 апреля 2012 лета эксперты «Доктор Веб» заприметили другую версию дроппера. точно приблизительно чисто Android.MulDrop.origin.3, Android.MulDrop.origin.2 распространяется на всевозможных сайтах-сборниках ПО, тем перестать делать менее работает чуть-чуть иначе. позднее пуска троянец пробует впихнуть на карту памяти спрятанный снутри него зашифрованный apk-файл, кой за ранее расшифровывает. враз с данным он показывает в панели извещений сообщение, содержащее фразу «Android Patch 8.2.3». в случае коли юзер надавит на это сообщение, запустится типовой процесс установки, тем перестать делать менее по причине ошибки, допущенной создателями дроппера, он закончить в силах записать нужный сверток на карту памяти, потому аппарат останавливается невозможной.
В случае в случае коли бы создатели троянца закончить допустили ошибку, в систему установился бы троянец-загрузчик Android.DownLoader.origin.1, кой имеет вероятность самодействующего пуска при каждом включении мобильного устройства. позднее соединения с удаленным сервером он приобретает конфигурационный xml-файл со перечнем приложений, коие ему же же требуется навалить приблизительно чисто определить в систему. На устройствах, закончить подвергавшихся модификации, это воздействие востребует участия пользователя, тем перестать делать менее хозяева систем с наличием root-доступа закончить обязаны приметить ничего подозрительного.
Проведенный рассмотрение показал, чисто дроппер Android.MulDrop.origin.2 был сотворен теми же авторами, чисто приблизительно чисто Android.MulDrop.origin.3. Можно предположить, чисто Android.MulDrop.origin.2 появляется пробой пера злоумышленников приблизительно чисто служит тестовой платформой для обкатки них технологий.
Пользователи приблизительно чисто защищены от деяния этих вредных программ. дабы уменьшить риск заражения, фирма «Доктор Веб» призывает хозяев мобильных механизмов на складе Android заботливее глядеть к устанавливаемым приложениям приблизительно чисто источникам, из коих они получены, а уж также, по возможности, ограничиться официальным каталогом гугл Play ().
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web