Новые троянцы нацелились на Android-устройства с root-доступом

ПредыдущаяСледующая
1174
Doctor Web Logo

Компания «Доктор Веб» предупреждает о появлении новых вредоносных программ для операционной системы Android. Под ударом находятся владельцы мобильных устройств, использующие систему с повышенными привилегиями.

Новые троянцы распространяются злоумышленниками вместе с легитимными приложениями через популярные сайты-сборники программного обеспечения и используют довольно интересный механизм работы. Вредоносные программы реализуют принцип «матрешки»: модифицированное приложение (детектируется Dr.Web как Android.MulDrop.origin.3) содержит другой программный пакет (apk-файл), который зашифрован. Фактически первое приложение является дроппером — своеобразным контейнером, служащим для доставки других вредоносных программ.

Немаловажной деталью является то, что создатели троянца в качестве основы для дроппера выбрали определенный тип приложений: системные утилиты, конфигураторы и т. д. Подобная разборчивость легко объясняется тем, что для работы большинства из них требуются права администратора, поэтому, когда после запуска такое приложение запрашивает root-доступ, пользователь может ничего не заподозрить.

В случае успешного получения необходимых привилегий Android.MulDrop.origin.3 расшифровывает скрытый в нем apk-файл и помещает его в системный каталог (//system//app// под именем ComAndroidSetting.apk). Как это ни удивительно, но данное приложение, добавленное в вирусные базы как Android.MulDrop.origin.4, также является дроппером. Как и Android.MulDrop.origin.3, он содержит зашифрованный apk-пакет. Троянец активируется после очередного запуска системы, расшифровывает и устанавливает скрытый внутри него программный пакет, который, в свою очередь, является троянцем-загрузчиком и детектируется как Android.DownLoader.origin.2.

Android.DownLoader.origin.2 также имеет функцию автозапуска. После старта системы он соединяется с удаленным сервером и получает список приложений, которые ему необходимо загрузить и установить. В этом списке могут находиться как другие вредоносные программы, так и вполне безобидные приложения. Все зависит лишь от фантазии злоумышленников и преследуемых ими целей.

Стоит отметить, что 28 апреля 2012 года специалисты «Доктор Веб» обнаружили другую версию дроппера. Как и Android.MulDrop.origin.3, Android.MulDrop.origin.2 распространяется на различных сайтах-сборниках ПО, однако функционирует несколько иначе. После запуска троянец пытается поместить на карту памяти спрятанный внутри него зашифрованный apk-файл, который предварительно расшифровывает. Одновременно с этим он демонстрирует в панели уведомлений сообщение, содержащее фразу «Android Patch 8.2.3». Если пользователь нажмет на это сообщение, запустится стандартный процесс установки, однако из-за ошибки, допущенной авторами дроппера, он не способен записать необходимый пакет на карту памяти, поэтому установка становится невозможной.

В случае если бы авторы троянца не допустили ошибку, в систему установился бы троянец-загрузчик Android.DownLoader.origin.1, который имеет возможность автоматического запуска при каждом включении мобильного устройства. После соединения с удаленным сервером он получает конфигурационный xml-файл со списком приложений, которые ему требуется загрузить и установить в систему. На устройствах, не подвергавшихся модификации, это действие потребует участия пользователя, однако владельцы систем с наличием root-доступа не должны заметить ничего подозрительного.

Проведенный анализ показал, что дроппер Android.MulDrop.origin.2 был создан теми же авторами, что и Android.MulDrop.origin.3. Можно предположить, что Android.MulDrop.origin.2 является пробой пера злоумышленников и служит тестовой платформой для обкатки их технологий.

4 мая 2012 Г.

09:10

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Блок питания FSP FSP2000-A0AGPBI мощностью 2000 Вт имеет сертификат 80 Plus Platinum: Кабельная система FSP2000-A0AGPBI — полностью модульная

Представлена системная плата Gigabyte X299 Aorus Gaming 7 Pro: Цену новинки производитель не называет1

Asus готовит ноутбук-трансформер TP370QL на платформе Snapdragon и под управлением Windows 10: Asus TP370QL получит 13-дюймовый дисплей4

В базе данных ЕЭК замечены камеры Canon EOS 2000D, 3000D, 4000D и M50: Выпуск камер Canon EOS 2000D, 3000D, 4000D и M50 можно ожидать в начале будущего года1

Смартфоны Google Pixel научились более точно прогнозировать время работы без подзарядки: Прогноз по времени работы вы найдете в соответствующем разделе настроек смартфона4

Цена грузовика Tesla Semi приятно удивила специалистов: В продажу Tesla Semi поступит в 2019 году57

Назван срок «ожидаемой доступности» объектива Sony FE 400mm F2.8 GM OSS: К сожалению, цена новинки пока остается неизвестной7

Обновление BIOS для системных плат ASUS подтвердило скорый выход процессоров Raven Ridge и Pinnacle Ridge: Выход этих процессоров ожидается не позднее февраля 2018 года1

Агроэлектрификация: в Германии представлен электрический трактор Fendt e100 Vario: Массовое производство Fendt e100 Vario начнется только через год53

Samsung Electronics создаст центр разработки искусственного интеллекта: Где будет расположен новый исследовательский центр — пока неизвестно22

Беззеркальная камера Leica CL оснащена электронным видоискателем и поддерживает запись видео 4K: Leica CL на родине оценена в 2500 евро11

В Бразилии цена iPhone X начинается с отметки $2170: Столь высокая цена в Бразилии, в частности, объясняется 60-процентным налогом на импортированные товары стоимостью до $3000 25

Экран смартфона Samsung Galaxy S9 будет занимать 90% лицевой панели: Автор слуха утверждает, что нижняя рамка дисплея смартфона практически полностью исчезнет67

Цены на оперативную память увеличатся на 10-15% в текущем квартале: Компании Nanya Technology и Winbond Electronics благодаря росту цен на оперативную памяти смогли попасть в пятерку лучших поставщиков DRAM11

Consumer Report поставила максимальные 100 баллов кухонным плитам Samsung: Обозреватели, в частности, выделили светодиодную систему виртуального пламени, которая имитирует горение газовой конфорки53

Работа камеры OnePlus 5T будет улучшена при помощи обновления ПО: К сожалению, сроки выпуска обновления пока не сообщаются3

Бюджетный смартфон Uhans i8 получил систему распознавания лиц пользователей: Цена Uhans I8 составляет 130 долларов2

Экшн-камера MGCool Explorer 3 будет поддерживать запись видео разрешением 4К при 30 к/с: При помощи специального чехла камера сможет выдерживать погружения на глубину до 30 м2

Eluga C — первый «полноэкранный» смартфон Panasonic: Над дисплеем находится только вырез громкоговорителя, а фронтальная камера переместилась на нижнюю панель7

Смартфон 360 N6 Pro может получить второй экран и два дактилоскопических датчика: Анонс новинки состоится 28 ноября4

Производитель называет Vernee Active лучшим защищенным смартфоном на рынке: Vernee Active оснащен аккумулятором емкостью 4200 мА•ч, разъемом USB-С, модулем NFC, поддерживается 18-ваттная быстрая зарядка5

997
1318

iXBT TV

  • Обзор проекционного документ-сканера Doko BS16

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

1212

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать