Новости Software

Новый Android-троян Loki внедряется в системные библиотеки

«Доктор Веб» предупреждает о появлении новой модификации вредоносной программы Loki, которая способна причинить немало неприятностей пользователям мобильных устройств под управлением операционных систем Android.

Зловред получил обозначение Android.Loki.16.origin. Это многокомпонентный троян, инфицирующий смартфоны и планшеты в несколько этапов. После первоначального проникновения на устройство вредоносная программа соединяется с управляющим сервером и скачивает с него дополнительные компоненты и эксплойты, которые необходимы для получения root-доступа.

После этого зловред записывает ряд компонентов в системные каталоги, а также внедряет в одну из системных библиотек зависимость от троянского модуля. Это позволяет вредоносному компоненту запускаться каждый раз, когда операционная система задействует соответствующую библиотеку.

Троян работает с root-полномочиями и может незаметно загружать, устанавливать и удалять приложения. С помощью этого модуля киберпреступники загружают на Android-устройства другие вредоносные программы, рекламные инструменты и пр.

Важно отметить, что из-за внедрения зловреда в системные компоненты его удаление приводит к невозможности нормальной загрузки операционной системы. Поэтому необходима перепрошивка устройства, что влечёт за собой потерю всех персональных данных. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥