Первый буткит для Android заразил 350 000 мобильных устройств

14:54, 27.01.2014

Для распространения троянца, внесенного в вирусную базу Dr.Web под именем Android.Oldboot.1.origin, злоумышленники воспользовались весьма нестандартным и оригинальным методом. При включении мобильного устройства данный скрипт инициирует работу троянской Linux-библиотеки imei_chk, которая в процессе своей работы извлекает файлы libgooglekernel.so (Android.Oldboot.2) и GoogleKernel.apk (Android.Oldboot.1.origin) и помещает их в каталоги /system/lib и /system/app соответственно. Таким образом, часть троянца Android.Oldboot устанавливается в систему как обычное Android-приложение и в дальнейшем функционирует в качестве системного сервиса, подключаясь при помощи библиотеки libgooglekernel.so к удаленному серверу и получая от него различные команды. Наиболее вероятным путем внедрения данной угрозы на мобильные устройства является установка злоумышленниками модифицированной версии прошивки, содержащей необходимые для работы троянца изменения.

Согласно информации, полученной вирусными аналитиками компании «Доктор Веб», в настоящее время данная вредоносная программа активна на более чем 350 000 мобильных устройств, принадлежащих пользователям из разных стран, таких как Испания, Италия, Германия, Россия, Бразилия, США, а также ряда государств Юго-восточной Азии. Однако большая часть пострадавших пользователей (92%) находится в Китае, что неудивительно, так как троянец Android.Oldboot предназначен, в первую очередь, для китайских владельцев Android устройств.

Чтобы не стать жертвой этой и других аналогичных вредоносных программ, компания «Доктор Веб» рекомендует пользователям не приобретать Android-устройства сомнительного происхождения, а также не использовать образы операционной системы, полученные из ненадежных источников.

Источник: SmartPhone.ua


Обсуждение новости

Коментариев пока никто не оставил. Станьте первым!
:)8-):cry:=-):-D:angry::-[:(:devil:,)
укажите цифры с картинки
 

Предыдущие новости

  • Philips DS1600 - новая акустика с двойной док-станцией и функцией зарядкиPhilips DS1600 - новая акустика с двойной док-станцией и функцией зарядки14:23 27.01.2014

    Ключевая особенность новинки - возможность заряжать различные устройства компании Apple и слушать музыку одновременно. Гаджет получил Dual Dock, включающий коннектор Lightning и 30-контактный разъем. Такое решение позволяет слушать музыку с iPhone, iPod и iPad разных поколений.

  • Количество смартфонов в сети оператора Количество смартфонов в сети оператора "Киевстар" увеличилось на 1,4 млн13:39 27.01.2014

    Сегодня смартфоны составляют 15,6% всех устройств, которыми пользуются абоненты оператора «Киевстар». При этом количество смартфонов на базе Android выросло в 2,5 раза и составило почти 2,5 млн устройств. Количество устройств на базе iOS увеличилось почти на 200 тысяч единиц и составило 454 тысячи.

  • teXet TM-D300 - бюджетный телефон для девушекteXet TM-D300 - бюджетный телефон для девушек13:14 27.01.2014

    «Электронные системы «Алкотел» выпускает нежно-розовый телефон teXet TM-D300, совместивший надежное средство связи, плеер, камеру и исключительно женственное оформление.



мобильные телефоны в Киеве со склада