ГлавнаяНовости сотовых телефоновHTC будет делать микропроцессоры для дешевых телефонов без помощи других

Вредоносные программы для Android, обеспечивающие несанкционированную установку приложений

Китайский рынок Android-приложений встал перед фактом распространения вредоносных троянских программ, позволяющих несанкционированное вторжение рекламы и стороннего функционала в ряд популярных программных приложений, в результате чего пользователям буквально навязываются различные программы, максимально увеличивающие трафик при посещении веб-сайтов. Чаще всего злоумыщленниками в этих целях используется ряд программ-загрузчиков вредоносного содержания, к категории которых и относится группа троянцев, выявленная специалистами лаборатории «Доктор Веб».

Основная роль в данной группе отводится программе Android.DownLoader.49.origin, - стандартному, казалось бы, приложению для Андроид. Указанная троянская программа после инсталляции запускается как системный сервис, соединяющийся с удаленным сервером. Для последующей загрузки с сервера программа получает перечень объектов, в списке которых архивы, содержащие dex-файлы. Именно они размещаются на карте памяти в каталоге /cache/sysjar/, после чего вполне успешно с использованием метода DexClassLoader происходит их загрузка в оперативную память смартфона. В одном из подобных файлов и сидит троянец-загрузчик, называемый Android.DownLoader.43.origin, с помощью которого происходит закачка в том числе и вредоносных программ. В другом файле успешно размещается другой троянец- дроппер, при помощи которого вредоносные приложения устанавливаются в системные каталоги (если имеется root-доступ).

Кроме того с помощью Android.DownLoader.49.origin могут загружаться и другие несанкционированные пользователем приложения. В случае отсутствия root-доступа, устройство выдает системный запрос, требующий санкции пользователя для установки той или иной скачанной программы. Но троянец также имеет связь с удаленным сервером, инициирует получение списка определенных программ, с их последующей установкой на смартфоне. Хочется отметить, что в составе указанного списка содержится немало других троянцев-загрузчиков с аналогичным функционалом. Так образуется цепь вирусных программ, которые способствуют широкому распространению друг друга и установке несанкционированных приложений. Этим фактом легко могут воспользоваться преступники в киберсфере.

В настоящее время специалисты «Доктор Веб» уже смогли обнаружить около десятка таких троянцев, в то время как на удаленном сервере злоумышленники могут содержать шесть сотен программ, нежелательных для установки на мобильные устройства. Однако разработанные в лаборатории компании антивирусные продукты для Android успешно их обнаруживают.

Написать комментарий

Убедитесь, что вы заполнили обязательные поля (*).
Можно использовать HTML

Полезные статьи о телефонах

Первые в своем роде мобильные устройства

Первая Nokia: Nokia Mobira Senator. Практически невозможно представить себе совр...

Новые модели смартфонов LeEco

Не так давно разработчики из LeEco представили новые устройства - Le MAX...

BlackBerry Bold 9900 Gold

Фанаты стильных и качественных смартфонов BlackBerry могут ликовать! Теперь буде...

"Алтай". Первая в мире

Работа над системой автоматической сотовой связи, под названием «Алтай» началась...

Реклама

Сообщения форума

    • Hurtownia
    • http://kalendarze2017gdynia.pl (http://kalendarze2017gdynia.pl)

Читать подробнее »

Комментарии

Статьи

Имиджевый смартфон LG Nexus 4 (E960)

Имиджевый смартфон LG Nexus 4 (E960)

Благодаря плодотворному сотрудничеству компании Google и корейской компании LG, позволило получить на рынк...

Флагман 2013 года от корейского производителя – смартфон Samsung Galaxy S4

Флагман 2013 года от корейского производителя – смартфон Samsung Galaxy S4

Появление смартфона Samsung Galaxy S4 многие потребители ждали уже давно. Теперь у нас появилась возмо...