ГлавнаяНовости сотовых телефоновNokia представила обновление ПО для телефонов Asha

Вредоносные программы для Android, обеспечивающие несанкционированную установку приложений

Китайский рынок Android-приложений встал перед фактом распространения вредоносных троянских программ, позволяющих несанкционированное вторжение рекламы и стороннего функционала в ряд популярных программных приложений, в результате чего пользователям буквально навязываются различные программы, максимально увеличивающие трафик при посещении веб-сайтов. Чаще всего злоумыщленниками в этих целях используется ряд программ-загрузчиков вредоносного содержания, к категории которых и относится группа троянцев, выявленная специалистами лаборатории «Доктор Веб».

Основная роль в данной группе отводится программе Android.DownLoader.49.origin, - стандартному, казалось бы, приложению для Андроид. Указанная троянская программа после инсталляции запускается как системный сервис, соединяющийся с удаленным сервером. Для последующей загрузки с сервера программа получает перечень объектов, в списке которых архивы, содержащие dex-файлы. Именно они размещаются на карте памяти в каталоге /cache/sysjar/, после чего вполне успешно с использованием метода DexClassLoader происходит их загрузка в оперативную память смартфона. В одном из подобных файлов и сидит троянец-загрузчик, называемый Android.DownLoader.43.origin, с помощью которого происходит закачка в том числе и вредоносных программ. В другом файле успешно размещается другой троянец- дроппер, при помощи которого вредоносные приложения устанавливаются в системные каталоги (если имеется root-доступ).

Кроме того с помощью Android.DownLoader.49.origin могут загружаться и другие несанкционированные пользователем приложения. В случае отсутствия root-доступа, устройство выдает системный запрос, требующий санкции пользователя для установки той или иной скачанной программы. Но троянец также имеет связь с удаленным сервером, инициирует получение списка определенных программ, с их последующей установкой на смартфоне. Хочется отметить, что в составе указанного списка содержится немало других троянцев-загрузчиков с аналогичным функционалом. Так образуется цепь вирусных программ, которые способствуют широкому распространению друг друга и установке несанкционированных приложений. Этим фактом легко могут воспользоваться преступники в киберсфере.

В настоящее время специалисты «Доктор Веб» уже смогли обнаружить около десятка таких троянцев, в то время как на удаленном сервере злоумышленники могут содержать шесть сотен программ, нежелательных для установки на мобильные устройства. Однако разработанные в лаборатории компании антивирусные продукты для Android успешно их обнаруживают.

Полезные статьи о телефонах

Обзор HTC Droid DNA — Butterfly

HTC Droid DNA — это первый смартфон от тайваньского производителя с системой...

История сотовых телефонов

Первый раз мобильной связью воспользовались полицейские города Детройт (1921), о...

Телефонные гарнитуры для бизнеса

Разновидность телефонных гарнитур (ТГ), которая наиболее известна нашим граждана...

Обзор смартфона Nokia Asha 309

Буквально недавно компанией Nokia был анонсирован новый смартфон Lumia 920, ...

Реклама

Сообщения форума

Читать подробнее »

Комментарии

Статьи

Смартфоны теперь смогут идентифицировать человека по изображению

Смартфоны теперь смогут идентифицировать человека по изображению

Камеры мобильных устройств будут иметь возможность сходу различать лица и находить среди них друзей. Приложени...

Обзор Philips Xenium F533 - «раскладушка»

Обзор Philips Xenium F533 - «раскладушка»

Несмотря на то, что компания Philips за последний год, не отметилась какой-либо моделью мобильного телефон...