Новости Software

Опасный троян получает root-доступ к Android-устройствам

Компания «Доктор Веб» предупреждает о появлении опасной вредоносной программы Android.Toorch.1.origin, поражающей мобильные устройства под управлением операционной системы Android.

Троян распространяется под видом приложения-фонаря. Инфицирование смартфона или планшета происходит только в том случае, если пользователь самостоятельно инициирует установку. Причём после инсталляции зловред функционирует как полноценная программа-фонарь, поэтому заподозрить какой-либо подвох довольно сложно.

После активации троян соединяется с управляющим сервером и загружает на него информацию о зараженном устройстве: время и местоположение, IMEI-идентификатор, сведения о наличии root-доступа и активного подключения Wi-Fi, версию ОС, данные о производителе и модели гаджета, тип сетевого подключения и пр.

Одновременно зловред пытается повысить свои системные привилегии до уровня root, для чего использует модифицированный злоумышленниками хакерский пакет com.apkol.root. В случае успеха вредоносная программа устанавливает в системный каталог /system/app приложение NetworkProvider.apk, которое содержит ещё один компонент трояна — Android.Toorch.2.origin. Этот модуль может сообщить злоумышленникам о своём успешном запуске, выполнить собственное обновление, загрузить на удалённый узел подробную информацию об инфицированном устройстве, включая его GPS-координаты, а также передать сведения об установленных программах.

Однако главная функция Android.Toorch.2.origin заключается в том, что по команде киберпреступников модуль способен загружать, устанавливать или удалять заданные приложения, при этом благодаря полученному ранее root-доступу все действия будут происходить без вмешательства пользователя зараженного устройства.

Зловред также содержит встроенную рекламную платформу, которая предназначена для отображения рекламы на экране инфицированных устройств каждый раз, как пользователь выполнит установку того или иного приложения.

Владельцам Android-устройств, пострадавшим от действий трояна, предлагается воспользоваться специальной утилитой для удаления всех его компонентов. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Arianespace перенесла запуск ракеты Ariane-5 со спутниками из-за технических неполадок 18 мин.
В крупнейшей американской сети розничных магазинов Walmart начали продавать биткоины 2 ч.
Цена акций Tesla достигла рекордного уровня после выхода квартального отчёта — капитализация устремилась к $1 трлн 3 ч.
Для обеспечения работы суперкомпьютера El Capitan потребуется 28 тыс. тонн воды и 35 МВт энергии 4 ч.
Крупный американский ретейлер оценил Core i9-12900K в $670, а Core i7-12700K — в $470 4 ч.
Утечка рекламных материалов подтвердила спецификации процессоров Intel Core i7-12700K и Core i5-12600K 5 ч.
Создатель iPod рассказал, как разрабатывался легендарный плеер Apple — всего за 5 месяцев 5 ч.
Грядущий дрон DJI Mavic 3 показался на фото — новинка получит обтекаемый корпус 6 ч.
MacBook Air следующего поколения получит дисплей Mini-LED, как у новых MacBook Pro 6 ч.
Концерн «Автоматика» представил новые серверы на процессорах «Эльбрус-8СВ» 6 ч.