Все обо всем Голосов: 1 Адрес блога: http://resvon.livejournal.com/ Добавлен: 2011-12-01 05:15:32 блограйдером novser

Android-устройства с root-доступом под угрозой нового троянца

2012-05-04 01:02:08 (читать в оригинале)

Компания "Доктор Веб" рассказала о появлении новой вредоносной программы для операционной системы Android. Под ударом находятся владельцы мобильных устройств, использующие систему с повышенными привилегиями. Новый троянец распространяются злоумышленниками вместе с легитимными приложениями через популярные сайты-сборники программного обеспечения и использует следующий механизм работы: реализует принцип "матрешки", то есть, модифицированное приложение (детектируется Dr.Web как Android.MulDrop.origin.3) содержит другой программный пакет (apk-файл), который зашифрован. Фактически, первое приложение является дроппером - своеобразным контейнером, служащим для доставки других вредоносных программ.


Создатели троянца в качестве основы для дроппера выбрали определенный тип приложений: системные утилиты, конфигураторы и тому подобное, поскольку для работы большинства из них требуются права администратора. Поэтому, когда после запуска такое приложение запрашивает root-доступ, пользователь может ничего не заподозрить. В случае успешного получения необходимых привилегий Android.MulDrop.origin.3 расшифровывает скрытый в нем apk-файл и помещает его в системный каталог (/system/app/ под именем ComAndroidSetting.apk).Google Play.