Новый Android.Gongfu загружает ПО без участия пользователя

Мобильную платформу Android атакует новая модификация Android.Gongfu, сообщила компания «Доктор Веб». Злоумышленники встраивают троянца в различные программы и игры, распространяющиеся через неофициальные сайты-сборники ПО.
Специалисты отметили, что новый Android.Gongfu способен не только передавать преступникам информацию об инфицированном устройстве и выполнять поступающие от удаленного сервера команды, но также загружать и устанавливать другие приложения без ведома пользователя.
Установленный троянцем сервис запускается автоматически без участия пользователя и собирает данные об устройстве, включая версию операционной системы, модель телефона, наименование мобильного оператора, номер IMEI и телефонный номер пользователя. Впоследствии вся эта информация передается злоумышленникам. Помимо этого, Android.Gongfu может выступать в роли бэкдора, способного выполнять получаемые от злоумышленников команды.
За последние несколько недель новинка была обнаружена сразу в нескольких приложениях, распространяющихся через неофициальные сайты-сборники программного обеспечения. В частности, троянец был выявлен в модифицированном злоумышленниками дистрибутиве игры Angry Birds Space.
В отличие от первых реализаций Android.Gongfu, новые модификации троянца не используют уязвимость Android, позволявшую им без участия пользователя повысить собственные привилегии в системе до уровня root. Вместо этого в комплекте с инфицированным приложением пользователю предлагается специальная пошаговая инструкция, позволяющая запустить ОС с полномочиями администратора. В инструкции утверждается, что это якобы необходимо для корректной работы программы или ее обновления. После запуска с администраторскими привилегиями Android.Gongfu получает возможность встраиваться в системные процессы Android, включая процессы, критичные для стабильной работы ОС.
Блог Пересмешника: Сетевое оборудование Cisco давно стало корпоративным стандартом во всем мире. Коммутаторы cisco ws-c2960s-48fpd-l стоят практически во всех фирмах во всех городах мира. Все выбирают сетевое оборудование Cisco.
https://peresmeshnick.ru/novyj-android-gongfu-zagruzhaet-po-bez-uchastiya-polzovatelya/НовостиAndroid.Gongfu,новостиМобильную платформу Android атакует новая модификация Android.Gongfu, сообщила компания 'Доктор Веб'. Злоумышленники встраивают троянца в различные программы и игры, распространяющиеся через неофициальные сайты-сборники ПО. Специалисты отметили, что новый Android.Gongfu способен не только передавать преступникам информацию об инфицированном устройстве и выполнять поступающие от удаленного сервера команды, но также загружать и устанавливать...Пересмешник seostd@yandex.ruAdministratorЯ - Пересмешник. И это - мой Блог. Соединив первое со вторым, получим - Блог Пересмешника. Еще вопросы есть? :)Блог Пересмешника
Добавить комментарий