Ник:
Пароль:

Пользователи


Добро пожаловать,
Гость

Регистрация или вход Регистрация или вход
Потеряли пароль? Потеряли пароль?

Ник:
Пароль:

Пользователей Пользователей: 0
Поисковых ботов Поисковых ботов: 3
Гостей Гостей: 22

Обновить Подробнее Всего Всего: 25

Опросы

Какой Вы вид доступа к сети Интернет сейчас используете?

Выделенный оптоволоконный канал
Локальную сеть
Через стационарный телефон
Мобильный оператор
Спутниковый интернет
Пока еще использую модем
У меня вообще дома нет интернета


Результаты
Другие опросы

Всего голосов: 40
Комментарии: 3

Добавить проект

global ; echo (2); ?>

Новости



Новости > Hi-Tech > Программы

Обнаружен троян, встроенный в Android-прошивку

0
Разместил: Писатель Дата: 09.11.2014 Прочитано: 316
Программы

 

Компания «Доктор Веб» предупреждает о наличии вредоносной программы в прошивке ряда Android-смартфонов, относящихся к бюджетной категории.

Зловред получил название Android.Becu.1.origin. Он состоит из нескольких тесно взаимодействующих друг с другом модулей. Основным компонентом является apk-файл Cube_CJIA01.apk, который располагается непосредственно в системном каталоге и имеет цифровую подпись самой операционной системы. Это даёт зловреду неограниченные полномочия и позволяет выполнять все действия без вмешательства пользователя.



Троян начинает работу при включении мобильного устройства или при поступлении SMS. Сначала Android.Becu.1.origin загружает с удалённого сервера блок зашифрованных данных, который после расшифровки сохраняется под именем uac.apk в рабочем каталоге трояна и запускается в оперативной памяти при помощи класса DexClassLoader. Вслед за этим запускается второй компонент — uac.dex, хранящийся в том же рабочем каталоге. Далее программа проверяет наличие в системе своего третьего модуля, находящегося в пакете com.zgs.ga.pack, который в случае отсутствия загружается и устанавливается на устройство. Данный модуль регистрирует зараженный смартфон или планшет на сервере злоумышленников, предоставляя им информацию об активных копиях Android.Becu.1.origin.

Вредоносная программа способна без ведома пользователя загружать, устанавливать и удалять различные приложения, а также блокировать SMS с определённых номеров.

Отмечается, что зловред присутствует на целом ряде Android-устройств бюджетного класса, в частности, на моделях UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500 и др. «Доктор Веб» подчёркивает, что наиболее вероятными путями заражения являются распространение в Интернете модифицированных злоумышленниками файлов-прошивок, которые загружают сами пользователи, а также установка таких образов операционной системы недобросовестными поставщиками смартфонов и планшетов.

Поскольку троян расположен непосредственно в прошивке мобильного устройства, процесс его удаления сопряжён с определёнными сложностями. Для этого потребуется ручное удаление основного компонента зловреда при наличии root-доступа, а также установка заведомо «чистого» образа операционной системы.

Смотрите также связанные новости

16.01.2015 - Google приостановит производство своих очков
16.01.2015 - Microsoft прекратила обновление функций Windows 7
10.01.2015 - Представлен смартфон с трехкратным оптическим зумом
06.01.2015 - Появилась возможность для Samsung Galaxy S5 обновить Android на 5.0 Lollipop
06.01.2015 - С 1 февраля 2015 г Microsoft поднимает цена на свою продукцию
05.01.2015 - В сети Интернет появились новые фото Samsung Galaxy S6
05.01.2015 - LTE в Москве станет быстрее
13.12.2014 - Seagate начала продажи жестких дисков объемом 8 ТБ
13.12.2014 - Роскомнадзор признал незаконными фейковые аккаунты в соцсетях
13.12.2014 - Сообщества ВК получили доступ в рекламный блок ленты новостей
22.11.2014 - Intel разрабатывает 10-терабайтные SSD
09.11.2014 - Acer анонсировала в России 12-дюймовый гибридный планшет
30.10.2014 - В 2015 году Sony выпустит 12-дюймовый планшет
30.10.2014 - Asus представила недорогой смартфон с поддержкой сетей 4G+
18.10.2014 - SMS-трояны стали самой большой угрозой для Android-пользователей
07.10.2014 - «ВКонтакте» добавила функцию ручной настройки снимков в фоторедакторе
07.10.2014 - В 2015 году стартует регистрация доменных имен в зоне .рус
06.10.2014 - Windows 10 можно скачать бесплатно уже сейчас
27.09.2014 - HP готовит 17-дюймовый моноблок на Android
24.09.2014 - Звонки со Skype на номера абонентов российских операторов могут запретить


Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста войдите или зарегистрируйтесь.

Нет содержания для этого блока!