ВАЖНО:Свежие новости из первых уст
» » В прошивке Android обнаружен новый вирус
Раздел: Технологии  
-1

В прошивке Android обнаружен новый вирус

В прошивке Android обнаружен новый вирусТроян начинает работу при включении мобильного устройства или при поступлении SMS.

Компания «Доктор Веб» предупреждает о наличии вредоносной программы в прошивке ряда Android-смартфонов, относящихся к бюджетной категории.

Зловред получил название Android.Becu.1.origin. Он состоит из нескольких тесно взаимодействующих друг с другом модулей. Основным компонентом является apk-файл Cube_CJIA01.apk, который располагается непосредственно в системном каталоге и имеет цифровую подпись самой операционной системы. Это даёт зловреду неограниченные полномочия и позволяет выполнять все действия без вмешательства пользователя.

Троян начинает работу при включении мобильного устройства или при поступлении SMS. Сначала Android.Becu.1.origin загружает с удалённого сервера блок зашифрованных данных, который после расшифровки сохраняется под именем uac.apk в рабочем каталоге трояна и запускается в оперативной памяти при помощи класса DexClassLoader. Вслед за этим запускается второй компонент — uac.dex, хранящийся в том же рабочем каталоге. Далее программа проверяет наличие в системе своего третьего модуля, находящегося в пакете com.zgs.ga.pack, который в случае отсутствия загружается и устанавливается на устройство. Данный модуль регистрирует зараженный смартфон или планшет на сервере злоумышленников, предоставляя им информацию об активных копиях Android.Becu.1.origin.

Вредоносная программа способна без ведома пользователя загружать, устанавливать и удалять различные приложения, а также блокировать SMS с определённых номеров.

Отмечается, что зловред присутствует на целом ряде Android-устройств бюджетного класса, в частности, на моделях UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500 и др. «Доктор Веб» подчёркивает, что наиболее вероятными путями заражения являются распространение в Интернете модифицированных злоумышленниками файлов-прошивок, которые загружают сами пользователи, а также установка таких образов операционной системы недобросовестными поставщиками смартфонов и планшетов.

Читайте также: Мобильный Microsoft Office стал бесплатным

Поскольку троян расположен непосредственно в прошивке мобильного устройства, процесс его удаления сопряжён с определёнными сложностями. Для этого потребуется ручное удаление основного компонента зловреда при наличии root-доступа, а также установка заведомо «чистого» образа операционной системы.

Источник: 3DNews
Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter
Загрузка...
загрузка...
9-11-2014, 14:06 » Автор: Богдан Процив
     2452
     0


Оставьте свой комментарий

Имя:*  
E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите текст с изображения: *


наверх