Компания «Доктор Веб» предупредила о появлении новых вредоносных программ для операционной системы Android. Об этом говорится на сайте компании. Под ударом находятся владельцы мобильных устройств, использующие систему с повышенными привилегиями. Новые троянцы распространяются злоумышленниками вместе с легитимными приложениями через популярные сайты-сборники программного обеспечения и используют довольно интересный механизм работы.
Вредоносные программы реализуют принцип «матрешки»: модифицированное приложение (детектируется Dr.Web как Android.MulDrop.origin.3) содержит другой программный пакет (apk-файл), который зашифрован. Фактически первое приложение является дроппером — своеобразным контейнером, служащим для доставки других вредоносных программ.
Немаловажной деталью является то, что создатели троянца в качестве основы для дроппера выбрали определенный тип приложений: системные утилиты, конфигураторы и т. д. Подобная разборчивость легко объясняется тем, что для работы большинства из них требуются права администратора, поэтому, когда после запуска такое приложение запрашивает root-доступ, пользователь может ничего не заподозрить.
Ссылки по теме:
Более 1 млн компьютеров на базе Windows заражены вирусом Win32.Rmnet.12 – Клерк.Ру, 18.04.12
Вышло очередное обновление продуктов Dr.Web для Unix – Клерк.Ру, 13.04.12
Сайты по теме:
Начать дискуссию