Новый вирус атакует мобильники с операционной системой "Андроид"

Недавно специалисты идентифицировали новые вредоносные программы, которые распространяются злоумышленниками через вполне легитимные приложения с популярных интернет-ресурсов. Эти трояны имеют необычный принцип работы и поражают мобильные телефоны, работающие на операционной системе «Андроид». Информация об обнаруженных вирусах была опубликована на портале Сybersecurity.ru со ссылкой на представителей компании «Доктор Веб».

Необычность работы трояна заключается в том, что он работает по так называемому принципу матрешки. Внутри видоизмененного приложения, которое было идентифицировано, как Android.MulDrop.origin.3, находится зашифрованный пакет apk-файл. Таким образом, получается, что-то вроде контейнера (дроппера) для переноски вредоносной программы.

Как отмечают эксперты, преступники чаще всего в качестве дроппера выбирают обычные системные утилиты либо конфигураторы, наиболее популярные у пользователей. Для запуска и работы большинства таких приложений необходимо обладать правами администратора. Поэтому, когда у пользователя допрашивается запрос на доступ к ним, то это обычно не вызывает никаких подозрений.

Таким образом, в результате пользователь своим руками предоставляет вирусной программе права администратора, а принцип работы матрешки начинает работать в полную силу. Сначала происходит расшифровка, находящегося в Android.MulDrop.origin.3 apk-файла. После этого, данный файл помещается в системный каталог телефона под именем ComAndroidSetting.apk. примечательно здесь то, что данное приложение является еще одним, дополнительным дроппером и тоже содержит в себе еще один apk-файл.

После того, как пользователем бывает произведен очередной запуск мобильного устройства, происходит окончательная расшифровка последнего пакета Android.DownLoader.origin.2, являющегося непосредственно загрузчиком. Этот пакет уже запускается автоматически, соединяется с удаленным сервером и начинает загружать необходимые программы. При этом, как отмечают специалисты, скачиваемые приложения могут быть как безобидными, так и вредоносными для телефона, все зависит от целей злоумышленников.

Новый вирус атакует мобильники с операционной системой "Андроид"

Популярное

Последние новости


	Сегодня прекрасная половина человечества стремится ко многому: и быть строгими бизнес-леди, и гостеприимными хозяйками, и заботливыми матерями, и верными подругами. При всем при этом она привлекательно выглядит и следует самым последним модным тенденциям. Помогает ей в этом интернет-магазин одежды, который считается самым простым и эффективным решением проблемы, связанной с выбором новых стильных вещей для своего гардероба. 4 мая 2012 Новый вирус атакует мобильники с операционной системой "Андроид" Категория: Наука и технологии Недавно специалисты идентифицировали новые вредоносные программы, которые распространяются злоумышленниками через вполне легитимные приложения с популярных интернет-ресурсов. Эти трояны имеют необычный принцип работы и поражают мобильные телефоны, работающие на операционной системе «Андроид». Информация об обнаруженных вирусах была опубликована на портале Сybersecurity.ru со ссылкой на представителей компании «Доктор Веб». Необычность работы трояна заключается в том, что он работает по так называемому принципу матрешки. Внутри видоизмененного приложения, которое было идентифицировано, как Android.MulDrop.origin.3, находится зашифрованный пакет apk-файл. Таким образом, получается, что-то вроде контейнера (дроппера) для переноски вредоносной программы. Как отмечают эксперты, преступники чаще всего в качестве дроппера выбирают обычные системные утилиты либо конфигураторы, наиболее популярные у пользователей. Для запуска и работы большинства таких приложений необходимо обладать правами администратора. Поэтому, когда у пользователя допрашивается запрос на доступ к ним, то это обычно не вызывает никаких подозрений. Таким образом, в результате пользователь своим руками предоставляет вирусной программе права администратора, а принцип работы матрешки начинает работать в полную силу. Сначала происходит расшифровка, находящегося в Android.MulDrop.origin.3 apk-файла. После этого, данный файл помещается в системный каталог телефона под именем ComAndroidSetting.apk. примечательно здесь то, что данное приложение является еще одним, дополнительным дроппером и тоже содержит в себе еще один apk-файл. После того, как пользователем бывает произведен очередной запуск мобильного устройства, происходит окончательная расшифровка последнего пакета Android.DownLoader.origin.2, являющегося непосредственно загрузчиком. Этот пакет уже запускается автоматически, соединяется с удаленным сервером и начинает загружать необходимые программы. При этом, как отмечают специалисты, скачиваемые приложения могут быть как безобидными, так и вредоносными для телефона, все зависит от целей злоумышленников. Вернуться назад » Просмотров: 2107 Рекомендуем также Фальшивое приложение опустошает мобильный счет Windows 8 вскоре сможет удалять любые приложения без ведома пользователей Appsnews.ru - Все о приложениях Первый мобильный вирус ANDROID ОТ GOOGLE Комментарии	Популярное Последние новости Рост возобновляемой энергетики в мире Как правильно выбрать мужской костюм на заказ Оказание взаимопомощи и помощи нуждающимся Установка натяжных потолков Лимфостаз нижних конечностей после рака яичников и миомы матки Рекламное агентство "РИМ Медиа" Российские пенсионеры стали еще беднее Секрет производства Пуэр Чая О выгоде инвестиций в памм счета Новый авиаперевочик "Россия"

Copyright RNNS.RU © 2007-2013 Материалы, опубликованные на сайте, могут воспроизводиться и цитироваться в любых СМИ с обязательной ссылкой на источник публикации

Новый вирус атакует мобильники с операционной системой "Андроид"

Фальшивое приложение опустошает мобильный счет

Windows 8 вскоре сможет удалять любые приложения без ведома пользователей

Appsnews.ru - Все о приложениях

Первый мобильный вирус

ANDROID ОТ GOOGLE

Популярное

Последние новости