В прошивке Android обнаружили троян

Онлайн-консультация

Тел. в Москве: +7 495 576 00 45
Тел. в СПБ: +7 812 448 39 55

intranetoffice

631044003

Новости

Новости рынка

Пресс-релизы

Новости системы

Семинары

Публикации

Спецпредложения

Вопросы и ответы

В прошивке Android обнаружили троян

2014.11.10 10:35

Вирус поистине неуловим, поскольку располагается в корневом системном каталоге и отмечен цифровым названием операционной системы. Таким образом, пользователь гаджета даже не поймет, что причиной сбоев в работе является вирус. Вирусу уже дали название: Android.Becu.1.origin. Основной компонент зловреда - apk-файл Cube_CJIA01.apk, который и позволяет вирусу оставаться незамеченным. Вот основные этапы действия вируса: 1) Включение мобильного устройства или поступление смс-сообщения становится запуском трояна. Android.Becu.1.origin мгновенно начинает загрузку кодированных данных с удаленного сервера 2) Спустя некоторое время происходит декодирование, на устройстве сохраняется компонент- uac.apk. Далее процесс необратим. 3) Из каталога трояна происходит загрузка в скелет оперативной памяти при помощи класса DexClassLoader. 4) После завершения первого установочного процесса запускается второй. На устройство загружается второй компонент, uac.dex. 5) Далее первые два компонента находят в операционной системе третий, который уже присутствует в родной прошивке смартфона и Android.Becu.1.origin начинает посылать данные о своих новых копиях. Результатом этого нехитрого процесса становится невидимая глазу установка и удаление программ, блокировка смс-сообщений с некоторых номеров. Как следствие вы можете почувствовать замедление работы смартфона. Подхватить троян легко самостоятельно: при скачивании игр и приложений, документов, не подвергшихся проверке антивирусом. Это классическая модель скачивания вируса на свой телефон, которая, наверное, никогда не устареет. Однако случается и такое, что уже при покупке смартфона вы получаете в подарок этого зловредного друга. Избавиться от проблемы не так легко, как хотелось бы. Для удаления трояна придется совершить полную перепрошивку телефона, выбрав проверенно «чистую» систему. Для того, чтобы предотвратить подобную неприятность и возможно, спасти жизнь вашему любимому смартфону, следует соблюдать ряд простых правил. «Доктор Веб» настоятельно рекомендует регулярно обновлять версию антивируса. Так же постарайтесь не скачивать файлы, в разработчике которых вы не уверены. И наконец, покупайте новые гаджеты исключительно в больших торговых сетях, где весь товар подвергается тщательной предварительной проверке и тестированию.

Источник: глазун

К новостям