Геймер

Новая модификация Android.Gongfu загружает ПО без ведома пользователя

Компания "Доктор Веб" предупредила пользователей мобильной платформы Android о распространении новой модификации Android.Gongfu. Злоумышленники встраивают этот троянец в различные программы и игры, распространяющиеся через неофициальные сайты-сборники программного обеспечения. Новый Android.Gongfu способен не только передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного сервера команды, но также загружать и устанавливать другие приложения без ведома пользователя.


Установленный троянцем сервис запускается автоматически без участия пользователя и собирает данные об устройстве, включая версию операционной системы, модель телефона, наименование мобильного оператора, номер IMEI и телефонный номер пользователя. Впоследствии вся эта информация передается злоумышленникам. Помимо этого, Android.Gongfu может выступать в роли бэкдора, способного выполнять получаемые со стороны команды. За последние несколько недель обновленная модификация троянца Android.Gongfu была обнаружена сразу в нескольких приложениях, распространяющихся через неофициальные сайты-сборники ПО. В частности, он был выявлен в модифицированном дистрибутиве популярной игры Angry Birds Space.

В отличие от первых реализаций Android.Gongfu, новые модификации троянца не используют уязвимость Android, позволявшую им без участия пользователя повысить собственные привилегии в системе до уровня root. Вместо этого в комплекте с инфицированным приложением пользователю предлагается пошаговая инструкция, позволяющая запустить ОС с полномочиями администратора. В инструкции утверждается что это, якобы, необходимо для корректной работы программы или ее обновления. После запуска с администраторскими привилегиями Android.Gongfu получает возможность встраиваться в системные процессы Android, в том числе, загружать и устанавливать в ОС различные приложения без ведома пользователя.

По словам "Доктор Веб", все известные на сегодняшний день модификации Android.Gongfu успешно детектируются Dr.Web для Android Антивирус + Антиспам и Dr.Web 7.0 для Android Light с использованием технологии Origins Tracing. Во избежание заражения вредоносным ПО компания рекомендует пользователям загружать и устанавливать приложения только с официального сайта Google Play и не запускать на своем устройстве какие-либо программы, требующие для своей работы администраторские привилегии.

Источник
promo resvon april 26, 2013 21:33 Leave a comment
Buy for 10 tokens
Формация Бургес-Шейл хранит одно из самых значительных отложений останков ископаемых животных. Группа палеонтологов раскинула лагерь высоко на рыхлом склоне, рядом с богатейшими отложениями окаменелостей. Бургес-Шейл находится на хребте Фоссил, между горами Маунт-филд и Уапта в Британской…