[News] Android Downloader atakuje ze zdwojoną siłą |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1Android Downloader atakuje ze zdwojoną siłąNowe, złośliwe aplikacje są dystrybuowane za pomocą trojana typu dropper (pobierającego i wypakowującego główne elementy złośliwego oprogramowania), znanego jako Android.MulDrop.18.origin.
 W czasie uruchomienia, trojan ten za pomocą specjalnej biblioteki odszyfrowuje dwa zawarte w jego zasobach pakiety APK (od ang. plik Android Package), a następnie wykorzystując metodę DexClassLoader (tzn. bez udziału użytkownika) ładuje do pamięci zawarte w nich pliki wykonywalne Dex – wykrywane przez antywirusa Dr.Web jako Android.DownLoader.57.origin i Android.DownLoader.60.origin. Jeśli aktywacja się powiedzie, programy te nawiązują połączenie ze zdalnym serwerem, gdzie otrzymują listę aplikacji, które mają zostać pobrane na dane urządzenie mobilne. Równocześnie, w określonych odstępach czasu, oprócz aplikacji mogą być również pobierane inne pliki. Analitycy Doctor Web zidentyfikowali wśród nich zarówno nowe, jak i znane już szkodliwe oprogramowanie należące do kilku rodzin, takich jak trojany Android.SmsSend i Android.Backdoor. Tym samym cyberprzestępcy mogą przeprowadzić atak na właścicieli urządzeń z systemem Android według różnych scenariuszy, używając w tym celu wymaganego rodzaju złośliwych aplikacji, począwszy od zwykłych trojanów SMS, do zaawansowanych trojanów typu spyware. Ponadto inny, potencjalny sposób wykorzystania omawianych wersji trojanów typu downloader polega na rozsyłaniu legalnych aplikacji i gier, z instalacji których oszuści czerpią korzyści finansowe. Warto zauważyć, że podczas próby instalacji programów pobranych przez trojany na urządzenia mobilne, wymagane jest potwierdzenie tego działania przez użytkowników. Należy zatem zwracać szczególną uwagę przy zatwierdzaniu instalacji oprogramowania, którego świadomie nie pobraliśmy na swoje urządzenie. Druga wersja droppera Android.MulDrop.18.origin, zawiera, w przeciwieństwie do pierwszej, niezaszyfrowane wersje trojanów typu downloader, dodanych do bazy wirusów jako Android.DownLoader.59.origin i Android.DownLoader.61.origin. Mechanizm ich połączenia ze zdalnym serwerem różni się nieco od tego, jaki jest realizowany w przypadku Android.DownLoader.57.origin i Android.DownLoader.60.origin, ale ostateczny cel ich działania pozostaje bez zmian i polega na pobraniu i zainstalowaniu aplikacji na urządzeniu mobilnym z systemem Android. Za: chip.pl ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 14.04.2014 14:21 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| News Trojan Locky szyfruje dane na komputerach. Atakuje także w Polsce | Portator | 0 | 831 |
11.04.2016 19:54 Ostatni post: Portator |
| News Unia Europejska przygotowuje formalną skargę przeciwko Android Google | Portator | 0 | 837 |
15.03.2016 06:56 Ostatni post: Portator |
| News Google zarobiło już 22 mld dolarów dzięki systemowi operacyjnemu Android | Portator | 0 | 830 |
23.01.2016 07:41 Ostatni post: Portator |
| News Android wchłonie system Chrome OS | Portator | 0 | 746 |
30.10.2015 06:15 Ostatni post: Portator |
| News Trojan Dyre znów atakuje, kryjąc się w mailach od rzekomych doradców podatkowych | Portator | 0 | 674 |
17.07.2015 05:39 Ostatni post: Portator |
| News Windows Phone zdecydowanie bezpieczniejszym systemem niż iOS i Android | Portator | 0 | 658 |
12.06.2015 04:52 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
