4 мая 2012

Новый вирус атакует мобильники с операционной системой "Андроид"

Категория: Наука и технологии

Новый вирус атакует мобильники с операционной системой "Андроид"


Недавно специалисты идентифицировали новые вредоносные программы, которые распространяются злоумышленниками через вполне легитимные приложения с популярных интернет-ресурсов. Эти трояны имеют необычный принцип работы и поражают мобильные телефоны, работающие на операционной системе «Андроид». Информация об обнаруженных вирусах была опубликована на портале Сybersecurity.ru со ссылкой на представителей компании «Доктор Веб».

Необычность работы трояна заключается в том, что он работает по так называемому принципу матрешки. Внутри видоизмененного приложения, которое было идентифицировано, как Android.MulDrop.origin.3, находится зашифрованный пакет apk-файл. Таким образом, получается, что-то вроде контейнера (дроппера) для переноски вредоносной программы.

Как отмечают эксперты, преступники чаще всего в качестве дроппера выбирают обычные системные утилиты либо конфигураторы, наиболее популярные у пользователей. Для запуска и работы большинства таких приложений необходимо обладать правами администратора. Поэтому, когда у пользователя допрашивается запрос на доступ к ним, то это обычно не вызывает никаких подозрений.

Таким образом, в результате пользователь своим руками предоставляет вирусной программе права администратора, а принцип работы матрешки начинает работать в полную силу. Сначала происходит расшифровка, находящегося в Android.MulDrop.origin.3 apk-файла. После этого, данный файл помещается в системный каталог телефона под именем ComAndroidSetting.apk. примечательно здесь то, что данное приложение является еще одним, дополнительным дроппером и тоже содержит в себе еще один apk-файл.

После того, как пользователем бывает произведен очередной запуск мобильного устройства, происходит окончательная расшифровка последнего пакета Android.DownLoader.origin.2, являющегося непосредственно загрузчиком. Этот пакет уже запускается автоматически, соединяется с удаленным сервером и начинает загружать необходимые программы. При этом, как отмечают специалисты, скачиваемые приложения могут быть как безобидными, так и вредоносными для телефона, все зависит от целей злоумышленников.


Вернуться назад »
  • Просмотров: 2107



Комментарии