Новости Software

Обнаружен новый бэкдор для смартфонов с Android

Компания "Доктор Веб" сообщила о появлении нового бэкдора для мобильной операционной системы Android. Android.Anzhu позволяет выполнять различные директивы, поступающие от удаленного командного центра злоумышленников, устанавливать без ведома пользователя другие приложения и изменять закладки браузера.

Вредоносная программа Android.Anzhu распространяется с китайских сайтов, предоставляющих бесплатное программное обеспечение для ОС Android. Троянец-бэкдор встроен в легитимную программу Screen Off And Lock, предназначенную для блокировки экрана и выключения мобильного устройства в одно касание без использования анимированного слайдера и кнопки питания. После начала инсталляции в систему устанавливается сама программа Screen Off And Lock и создается дополнительный значок для ее запуска в режиме конфигурирования — Configure Screen Off And Lock. Если это приложение загружено с официального сайта Android Market, на этом все и заканчивается, но если пользователь скачал его с одного из китайских сайтов, помимо вышеуказанных компонентов на устройстве запускается бэкдор, который, установив соединение с одним из принадлежащих вирусописателям удаленных серверов, переходит в режим ожидания поступающих от злоумышленников команд.       

 
Помимо выполнения различных директив, Android.Anzhu умеет скачивать и устанавливать без ведома пользователя другие программы, указанные злоумышленниками в передаваемой бэкдору инструкции. Загрузив заданное приложение, Android.Anzhu может изменить его системные привилегии и запустить на выполнение. Кроме того, в троянце имеется функционал по изменению закладок в нескольких наиболее популярных браузерах для мобильной ОС Android. Android.Anzhu не просто устанавливает закладки из переданного вирусописателями списка, но также меняет их атрибуты, помечая как посещенные, что придает таким закладкам больший вес в глазах пользователя. Еще одна функция Android.Anzhu — способность мониторить системный журнал Android, в частности, отслеживать события, связанные с запуском и открытием окон других приложений. Наконец, троянец способен собирать информацию о мобильном устройстве (список установленных приложений, IMEI) и отправлять ее злоумышленникам.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Предсерийные экземпляры электрических кроссоверов Cadillac Lyriq досрочно встали на конвейер 25 мин.
Глава Минпромторга Денис Мантуров заявил, что санкции против России ударят по зарубежным производителям электроники 55 мин.
Первая частная экспедиция Axiom Space на МКС отложена до марта 2 ч.
Intel сегодня раскроет место строительства нового предприятия в США 4 ч.
Meta заинтересовалась рынком NFT — компания разрабатывает инструменты для создания, демонстрации и торговли токенами 9 ч.
Новая статья: Обзор 27-дюймового Full HD-монитора DIGMA DM-MONC2711: бюджетный изгиб 9 ч.
На орбите Земли к 2024 году появится первая космическая киностудия 9 ч.
Google разрабатывает AR-гарнитуру, которая составит конкуренцию продуктам Meta и Apple 10 ч.
Флагман Nubia Z40 Pro получит камеру с 35-мм оптикой и «аэрокосмическую» систему охлаждения 10 ч.
Флагманские планшеты Samsung Galaxy Tab S8 отметились в европейских Amazon — релиз 25 февраля 11 ч.