Специалисты фирме «Доктор Веб» заприметили новенького троянца, вмонтированного конкретно в образ операционной системы цельного ряда мобильных механизмов под управлением Android. вредное приложение, получившее имя Android.Becu.1.origin, способно загружать, ставить и удалять программы без ведома пользователей, а уж уж уж уж уж а уж уж уж уж еще множить перекрыть поступающие с определенных номеров СМС-сообщения.
Данная вредная программа воображает собой всеохватывающую угрозу, состоящую из нескольких плотно взаимодействующих милаша с альтернативном модулей. главным ингридиентом Android.Becu.1.origin появляется apk-файл с именем Cube_CJIA01.apk, какой-либо располагается конкретно в системном каталоге так будто имеет цифровую подпись самой операционной системы, будто отдает ему же неограниченные возможности так будто дозволяет скорпулезно исполнять кончено воздействия без вмешательства пользователя. кроме того, склонность этого приложения конкретно в прошивке мобильного устройства важно затрудняет его удаление стандартными методами.
Троянец начинает свою вредоносную деятельность при каждом включении зараженного устройства, а уж уж уж уж уж а уж уж уж уж еще при получении его владельцем новеньких СМС-сообщений. будто лишь начинается одно из этих событий, Android.Becu.1.origin в соответствии со собственным конфигурационным файлом загружает с удаленного сервера федерация зашифрованных данных, какой-либо позже расшифровки сберегается под именованием uac.apk в рабочем каталоге троянца так будто запускается в оперативной памяти при поддержке класса DexClassLoader. вдогон за тем самым троянец запускает свой второй составляющую uac.dex, хранящийся в книжка же рабочем каталоге. Оба этих модуля отвечают за узловой нездоровый функционал предоставленной Android-угрозы, а уж уж уж уж уж собственно – вероятность тайно загружать, ставить и удалять те либо прочие приложения по команде управляющего сервера.
После успешной активации заданных компонент вредная программа инспектирует наличность в системе своего третьего модуля, пребывающего в пакете com.zgs.ga.pack, какой-либо в случае отсутствия загружается и устанавливается на устройство. заданный модуль индексирует зараженный смартфон либо планшет на сервере злоумышленников, предоставляя им же же информацию об функциональных копиях Android.Becu.1.origin. в случае если одинехонек или несколько модулей троянца будут удалены пользователем, узловой файл вредного приложения восстановит их, повторив процесс инсталляции.
Помимо исполнения собственного главного назначения – неприметной работы с приложениями – троянец а уж уж уж уж еще множить перекрыть кончено поступающие с конкретных номеров СМС-сообщения.
На заданный минута специалистам фирме «Доктор Веб» разумеется о пребывании предоставленной опасности на цельном ряде моделей пользующихся популярностью Android-устройств экономного ценового сегмента. посреди их – UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500 так будто многие другие. наиболее возможным вектором инфецирования этих механизмов троянцем Android.Becu.1.origin появляется распространение в вебе измененных злодеями файлов-прошивок, кои загружают сами пользователи, а уж уж уж уж уж а уж уж уж уж еще предписание подобных образов операционной системы нерадивыми поставщиками смартфонов так будто планшетов, участвующими в криминальной схеме.
Поскольку Android.Becu.1.origin находится конкретно снутри самой операционной системы, его абсолютное удаление стандартными алгоритмами отчаянно проблематично, потому наиболее ординарным так будто неопасным методом борьбы с троянцем появляется его «заморозка» в меню управления приложениями. Для этого нужно отыскать узловой файл троянца в перечне поставленных программ (пакет com.cube.activity) так будто надавить на клавишу «Отключить». В результате вредное приложение будет неактивным так будто закончить сумеет продолжить свою работу. позже этого понадобится осуществить удаление запасных компонент троянца (пакеты com.system.outapi и com.zgs.ga.pack), кои могли бытовать поставлены им же же ранее.
Более радикальными методами противодействия Android.Becu.1.origin появляются ручное удаление его главного ингридиента при наличии root-доступа, а уж уж уж уж уж а уж уж уж уж еще предписание заранее «чистого» вида операционной системы, которая повлечет за собой утрату всей сохраненной информации. Обе эти процедуры сопряжены с конкретной угрозой повреждения работоспособности устройства, потому обязаны производиться лишь искусными юзерами на домашний испуг так будто риск так будто сопровождаться изготовлением резервной клоны принципиальных данных.
Антивирусные провиант Dr.Web для Android так будто Dr.Web для Android Light удачно детектируют эту Android-угрозу, потому юзерам рекомендуется осуществить совершенную испытание своих мобильных механизмов на наличность троянца Android.Becu.1.origin так будто его компонентов.
Защитите ваше Android-устройство с поддержкой Dr.Web
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости
