Вирусные аналитики фирмы «Доктор Веб» заприметили новенького представителя семейства коварных троянцев , о котором мы в феврале 2016 года. как-нибудь так словно предыдущие версии, выявленная вредная программа внедряется в процессы разных приложений, в книжка числе системных, однако сейчас для этого она заражает библиотеки ОС Android.
Вредоносная программа, получившая имя , воображает собой многокомпонентного троянца. Она неприметно загружает так словно устанавливает ПО на мобильные устройства под управлением ОС Android. Троянец заражает смартфоны так словно планшеты в чуть-чуть этапов.
На первом рубеже загружается на мобильные устройства так словно запускается альтернативными вредоносными программами. потом он соединяется с управляющим сервером так словно скачивает с него вредный составляющую , а уж тоже чуть-чуть эксплойтов для получения root-доступа. абсолютно точка эти файлы сберегаются в трудовой каталог троянца. потом попеременно делает эксплойты так словно в последствии удачного увеличения системных привилегий запускает на осуществление модуль .
В свою очередь, в последствии пуска монтирует ветвь /system на запись, приобретая вероятность записывать перемены в системные файлы. потом он извлекает из себя добавочные вредные ингридиенты так словно так словно помещает них в системные сборники /system/bin/ так словно /system/lib/ соответственно. потом вредная программа вводит в одну из системных библиотек подчиненность от троянского ингридиента . в последствии трансформации библиотеки вредный модуль привязывается к ней так словно запускается любой раз, кое-когда ее использует операционная система. На изображениях дальше представлен образчик изменений, кои делает вредная программа:
После такого как-нибудь начинает работу, он запускает на осуществление вредный модуль . Его старт производится всего-навсего из системных процессов, работающих с правами root. подобным образом, приобретает root-полномочия так словно перемножать неприметно загружать, ставить так словно вызволять приложения. С поддержкой этого модуля киберпреступники загружают на Android-устройства закончить всего-навсего иные вредные программы, однако так словно маркетинговые модули либо безопасное ПО, приобретая заработок от показа надоедливой рекламы либо накрутки счетчика инсталляций конкретных приложений.
Поскольку вредный модуль конфигурирует системные компоненты, его удаление приведет к неисправности зараженного мобильного устройства. При следующих включениях ОС Android закончить сумеет оптимально загрузиться, потомки словно закончить отыщет в измененной библиотеке зависимость, соответственную троянцу. для того чтобы нормализовать работу системы, приспособление будет необходимо перепрошить. так как абсолютно точка индивидуальные файлы при конкретно в этом будут удалены, перед прошивкой рекомендуется создать резервные клоны необходимых заданных так словно по полномочия оборотиться к специалисту.
Антивирусные продовольствие Dr.Web для Android благополучно распознают абсолютно точка славные трансформации троянцев семейства , соответственно для наших юзеров они угрозе закончить представляют.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости
