RUFOR.ORG > Статьи > Новости IT технологий » Берегитесь левых Angry Birds: новая модификация Android.Gongfu загружает ПО без ведома пользователя

Новая тема Ответить
 
Опции статьи Искать в этой статье Опции просмотра
Старый 18.04.2012, 09:36 #1   #1
ezup
ezup вне форума
Чебуралиссимус
По умолчанию Берегитесь левых Angry Birds: новая модификация Android.Gongfu загружает ПО без ведома пользователя
ezup
ezup вне форума

Компания «Доктор Веб» предупредила пользователей мобильной платформы Android о распространении новой модификации Android.Gongfu. Злоумышленники встраивают этот троянец в различные программы и игры, распространяющиеся через неофициальные сайты-сборники программного обеспечения. Новый Android.Gongfu способен не только передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного сервера команды, но также загружать и устанавливать другие приложения без ведома пользователя.

Android.Gongfu
Вредоносные программы семейства Android.Gongfu отличаются способностью установить на зараженном мобильном устройстве другое приложение, которое добавляется в инфицированную систему в качестве фонового сервиса. Установленный троянцем сервис запускается автоматически без участия пользователя и собирает данные об устройстве, включая версию операционной системы, модель телефона, наименование мобильного оператора, номер IMEI и телефонный номер пользователя. Впоследствии вся эта информация передается злоумышленникам. Помимо этого, Android.Gongfu может выступать в роли бэкдора, способного выполнять получаемые от злоумышленников команды.

Android.Gongfu
За последние несколько недель обновленная модификация троянца Android.Gongfu была обнаружена сразу в нескольких приложениях, распространяющихся через неофициальные сайты-сборники программного обеспечения. В частности, этот троянец был выявлен в модифицированном злоумышленниками дистрибутиве популярной игры Angry Birds Space.
В отличие от первых реализаций Android.Gongfu, новые модификации троянца не используют уязвимость Android, позволявшую им без участия пользователя повысить собственные привилегии в системе до уровня root. Вместо этого в комплекте с инфицированным приложением пользователю предлагается специальная пошаговая инструкция, позволяющая запустить ОС с полномочиями администратора. В инструкции утверждается, что это, якобы, необходимо для корректной работы программы или ее обновления. После запуска с администраторскими привилегиями Android.Gongfu получает возможность встраиваться в системные процессы Android, включая процессы, критичные для стабильной работы ОС. Троянец способен не только передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного узла команды, но также загружать и устанавливать в ОС другие приложения без ведома пользователя.
Все известные на сегодняшний день модификации Android.Gongfu успешно определяются Dr.Web для Android Антивирус + Антиспам и Dr.Web 7.0 для Android Light с использованием технологии Origins Tracing. Во избежание заражения вредоносным ПО компания «Доктор Веб» рекомендует пользователям загружать и устанавливать приложения только с официального сайта Google Play, а также остерегаться запускать на своем устройстве какие-либо программы, требующие для своей работы администраторские привилегии.

Источник: Доктор Веб
 
Вверх
Ответить с цитированием
Новая тема Ответить

Метки
Angry Birds , Dr.Web , интернет , модификация , троян , Android

Опции статьи Искать в этой статье
Искать в этой статье:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Похожие статьи
Статья Автор Раздел Ответов Последнее сообщение
Под «Кинжал» была разработана новая модификация МиГ-31 ezup Авиационные новости 0 17.03.2018 15:14
Angry Birds в реальной жизни ezup Искусство 1 05.05.2017 17:26
Windows 10 поселяется на компьютере без вашего ведома. ezup Техника и технологии 4 13.09.2015 00:16
Что именно крадет у пользователя Windows 10 Corvus Техника и технологии 3 13.09.2015 00:00
Психолог: Девушки, берегитесь романтичных насильников AlexVilord Психология 7 26.03.2012 10:46