Новый троянец для Android заразил 350 тыс устройств через «левые» ОС






09.04.2014 г.

Android.Oldboot.1.origin Специалисты обнаружили новое троянское приложение, которое хранится во внутреннем flash-накопителе устройств на базе ОС Android. Ориентировочное количество зараженных устройств – порядка 350 тысяч.

Новая троянская программа Android.Oldboot.1.origin работает как типичный буткит – вирус, который редактирует первый физический сектор накопителя, а также способный получить администраторские права и осуществлять любые действия на инфицированном мобильном устройстве. Активация вредоносной утилиты происходит в начале загрузки ОС, что значительно усложняет выявление и удаление троянской программы. Это хитрая зараза, как и контекстная реклама Яндекс.

Специалисты выяснили, что злоумышленники использовали для распространения вируса нестандартную схему: один из модулей был сохранен в загрузочном секторе, а за активацию отвечал отредактированный скрипт, отвечающий за последовательность загрузки отдельных компонентов операционной системы. После включения устройства данный скрипт обеспечивает активацию вредоносной Linux-библиотеки, которая извлекает файлы GoogleKernel.apk и libgooglekernel.so и переносит их в каталоги /system/app и /system/lib. Таким образом, один из компонентов троянского приложения Android.Oldboot устанавливается на устройство как стандартное Android-приложение. Подключаясь к внешнему серверу при помощи файла libgooglekernel.so, вредоносная программа может получать различные команды – например, на загрузку, инсталяцию или удаление определенных утилит.

Специалисты полагают, что вероятным путем установки данного вируса является использование отредактированной версии прошивки, которая содержит изменения, необходимые для функционирования троянской программы. То есть риску заражения подвержены в первую очередь те пользователи, которые покупают сомнительные Android-устройства или инсталлируют операционную систему, загруженную из ненадежного источника.

Главная опасность вируса заключается в том, что даже после удаления основных компонентов вируса, остается модуль imei_chk, который при следующей загрузке мобильного устройства снова их установит.

Расследование показало, что вредоносное приложение проникло в 350 тысяч устройств, принадлежащих пользователям в разных странах: Испания, Германия, Италия, Россия, США. Однако большинство пострадавших проживают в Китае (92%).


Для отображения ника и аватара
зарегистрируйтесь на форуме




Комментарии к статье:

К данной статье нет комментариев



Добавить комментарий

Ваше имя:







Поиск по сайту мастер-портал.рф :              
 



Реклама на мастер-портал



Как нужно любить?


Как нужно любить? Это классическая картина развития обычного заурядного человека в современном мире. Всё устроено таким образом, что намного проще быть заурядным, чем делать что-то такое, что позволит выделиться из общей массы людей и стать кем-то по-настоящему значимым. Я жил, как все и, когда мне стукнуло двадцать восемь лет, я понял, что нужно кардинально менять всю мою жизнь, так как результат, к которому я пришел, равнялся финансовому краху.
читать



Вверх