Ремонт принтеров Академгородок, Заправка картриджей Святошино, Продажа компьютерной техники, Ремонт компьютеров

Новые хакерские уловки для Android-смартфонов

Новые хакерские уловки для Android-смартфонов

Недавно специалисты известной антивирусной компании Dr.Web обнаружили троянца, который не только запускает рекламу, но также может и загружать без ведома владельца устройства как бесплатные, так и платные приложения из Google Play. Называется он Android.Slicer.1.origin и установиться может на устройство другими вредоносными приложениями. Сам по себе он не имеет ярлыка в графической оболочке ОС, что делает невозможным его запуск пользователем самостоятельно. Кроме того, этот троянец выполняет функции, характерные для многих программ-оптимизаторов, например отключение беспроводных модулей Wi-Fi и Bluetooth, показывает загруженность процессора и оперативной памяти, очищает последнюю и завершает работу активных приложений. Несмотря на данные положительные стороны, основное предназначение данной программы – это показ навязчивой рекламы. Спустя некоторое время Android.Slicer.1.origin передает сведения об устройстве – данные IMEI, MAC-адрес, производитель устройства и версия операционной системы. Затем ему приходят данные для показа рекламы.


Но троянец способен не просто открывать конкретные ссылки на рекламу, также может и устанавливать приложения. Помощником ему служит Android.Rootkit.40 – аналог утилиты для работы с root-привилегиями, присутствующий в системном разделе.
Как это работает?
Опасный троян в некоторых случаях самостоятельно получает на устройстве права пользователя, а потом, с их помощью, без ведома владельца устройства совершает покупки в магазине Google Play. Ему передаются данные об окнах и элементах управления, которые отображаются на экране, он ищет кнопки «Купить», «Установить», «Продолжить» и нажимает на них.


Но все же возможности покупок и установок программного обеспечения у приложения ограничены, так как идентификаторы кнопок существуют в ОС Android версии 4.3 и выше, кроме того вредонос Android.Rootkit.40 не может работать в ОС Android версии 4.4 и выше. Из чего следует, что Android.Slicer.1.origin может самостоятельно делать покупки и устанавливать программы из Google Play лишь на устройствах под управлением Android 4.3.
Для обнаружения и устранения Android.Slicer.1.origin необходимо загрузить приложение Dr.Web для Android Light. Запустить устройство в безопасном режиме, просканировать на наличие вредоносных программ и при обнаружении последних очистить. Далее перезагрузить устройство и включить в обычном режиме.


  |  Aug 09, 2016  |   0 Коментов  |  


Вверх