Новая модификация Android.Gongfu загружает ПО без ведома пользователя

Новая уязвимость AndroidАнтивирусные компании предупреждают пользователей платформы Android о появлении новой модификации вируса Android.Gongfu. Мошенники встраивают это троянское приложение в различные игры и программы, которые распространяются через неофициальные каталоги ПО. Новая модификация Android.Gongfu способна не только передавать владельцам информацию о зараженном устройстве и выполнять инструкции, поступающие с сервера, но и загружать и инсталлировать другие утилиты без ведома пользователя.

Вредоносные приложения семейства Android.Gongfu выделяются способностью устанавливать на инфицированном мобильном устройстве другие программы, которые устанавливаются в систему в виде фонового сервиса. Установленный вирусом сервис стартует автоматически, не нуждаясь в одобрении пользователя, и собирает информацию об устройстве, включая модель телефона, версию операционной системы, наименование сотового оператора, телефонный номер и номер IMEI. Кроме этого, Android.Gongfu может играть роль бэкдора, который способен исполнять внешние команды

За последний месяц новая модификация троянского приложения Android.Gongfu была выявлена сразу в нескольких программах, которые распространяются через неофициальные ресурсы-каталоги программного обеспечения. В частности, этот вирус был обнаружен в модифицированном преступниками дистрибутиве игры Angry Birds Space.

Новые модификации, в отличие от первых версий, не используют уязвимость, которая позволяет им самостоятельно повысить привилегии в атакуемой системе до уровня root. Вместе с зараженной программой идет инструкция, которая объясняет пользователю, как запустить операционную систему с правами администратора. В инструкции сообщается, что это необходимо для нормальной работы приложения или ее обновления.

После запуска системы с повышенными привилегиями Android.Gongfu способен встраиваться в системные процессы, в том числе и процессы, критичные для корректной работы Android.

Во избежание инфицирования вредоносным программным обеспечением эксперты рекомендуют загружать и устанавливать программы только с официального каталога Google Play. Особую осторожность следует проявлять, если утилита для своей работы требует права администратора.


No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Copyright © 2018 Hack NET Portal – новости IT безопасности.