Вредоносные программы для Android, обеспечивающие несанкционированную установку приложений

Китайский рынок Android-приложений встал перед фактом распространения вредоносных троянских программ, позволяющих несанкционированное вторжение рекламы и стороннего функционала в ряд популярных программных приложений, в результате чего пользователям буквально навязываются различные программы, максимально увеличивающие трафик при посещении веб-сайтов. Чаще всего злоумыщленниками в этих целях используется ряд программ-загрузчиков вредоносного содержания, к категории которых и относится группа троянцев, выявленная специалистами лаборатории «Доктор Веб».

Основная роль в данной группе отводится программе Android.DownLoader.49.origin, - стандартному, казалось бы, приложению для Андроид. Указанная троянская программа после инсталляции запускается как системный сервис, соединяющийся с удаленным сервером. Для последующей загрузки с сервера программа получает перечень объектов, в списке которых архивы, содержащие dex-файлы. Именно они размещаются на карте памяти в каталоге /cache/sysjar/, после чего вполне успешно с использованием метода DexClassLoader происходит их загрузка в оперативную память смартфона. В одном из подобных файлов и сидит троянец-загрузчик, называемый Android.DownLoader.43.origin, с помощью которого происходит закачка в том числе и вредоносных программ. В другом файле успешно размещается другой троянец- дроппер, при помощи которого вредоносные приложения устанавливаются в системные каталоги (если имеется root-доступ).

Кроме того с помощью Android.DownLoader.49.origin могут загружаться и другие несанкционированные пользователем приложения. В случае отсутствия root-доступа, устройство выдает системный запрос, требующий санкции пользователя для установки той или иной скачанной программы. Но троянец также имеет связь с удаленным сервером, инициирует получение списка определенных программ, с их последующей установкой на смартфоне. Хочется отметить, что в составе указанного списка содержится немало других троянцев-загрузчиков с аналогичным функционалом. Так образуется цепь вирусных программ, которые способствуют широкому распространению друг друга и установке несанкционированных приложений. Этим фактом легко могут воспользоваться преступники в киберсфере.

В настоящее время специалисты «Доктор Веб» уже смогли обнаружить около десятка таких троянцев, в то время как на удаленном сервере злоумышленники могут содержать шесть сотен программ, нежелательных для установки на мобильные устройства. Однако разработанные в лаборатории компании антивирусные продукты для Android успешно их обнаруживают.

Полезные статьи о телефонах

Оригинальная новинка – смартфон Alcatel OneTouch View(5040)-WP7

Эта модель смартфона создана на основе версии Windows Phone 7.5 с возмож...

Флагман 2013 года от корейского производителя – смартфон Samsung Galaxy S4

Появление смартфона Samsung Galaxy S4 многие потребители ждали уже давно...

Смартфон меняет стиль жизни современного человека

По результатам исследования компании Sanderson Studios, которое проводилось по з...

Новое устройство от Microsoft - Lumia 640 XL

На днях Microsoft анонсировала новую серию устройств Lumia, один из них Lumi...

Реклама

Сообщения форума

Читать подробнее »

Комментарии

Статьи

Первые в своем роде мобильные устройства

Первые в своем роде мобильные устройства

Первая Nokia: Nokia Mobira Senator. Практически невозможно представить себе современный мир мобильных телефоно...

Компактный QWERTY-слайдер - Alcatel One Touch 595D (Tribe)

Компактный QWERTY-слайдер - Alcatel One Touch 595D (Tribe)

Мобильное устройство Alcatel One Touch 595D выполнено достаточно необычно – это слайдер, оснащенный QW...