Подписывайтесь на канал Tengrinews.kz в WhatsApp
04 мая 2011 16:34

Google Android обзавелся первым бэкдором и новым трояном

ПОДЕЛИТЬСЯ

Фото с сайта kp.ru Фото с сайта kp.ru

Антивирусная компания "Доктор Веб" предупредила пользователей устройств на базе Google Android об обнаружении первого полноценного бэкдора (позволяет получить удаленный доступ к реестру и производить системные операции), написанного под эту операционную систему. Android.Crusewind использует известные способы проникновения. Жертва получает сообщение, говорящее об обновлении настройки MMS/GPRS/EDGE. Для активации пользователя просят перейти по ссылке https://.../flash/MM329.apk, после чего на его устройство попадает дистрибутивный пакет ОС Android в формате APK. После установки Android.Crusewind скачивает со своего командного центра конфигурационный XML-файл. При этом вредоносная программа способна рассылать SMS-сообщения по команде с сервера. Также был обнаружен новый троян под платформу Android. Так, Android.Spy.54 после проникновения на устройство осуществляет спам-рассылки SMS-сообщений по команде злоумышленников без ведома владельца. Кроме того, Android.Spy.54 добавляет в закладки браузера смартфона некоторые сайты. Троян также регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные жертвы. Новая модификация трояна была найдена на китайском ресурсе www.nduoa.com, который представляет собой сборник различных приложений для платформы Android. Вирус был встроен в программу Paojiao, позволяющую совершать звонки или отсылать SMS на выбранные номера. Ранее эксперты компании Lookout Mobile Security, специализирующейся на разработке антивирусов для смартфонов, обнаружили "самый опасный" троян для Android-устройств. После проникновения Geinimi собирает персональную информацию о владельце смартфона и передает ее на удаленный сервер.


Антивирусная компания "Доктор Веб" предупредила пользователей устройств на базе Google Android об обнаружении первого полноценного бэкдора (позволяет получить удаленный доступ к реестру и производить системные операции), написанного под эту операционную систему. Android.Crusewind использует известные способы проникновения. Жертва получает сообщение, говорящее об обновлении настройки MMS/GPRS/EDGE. Для активации пользователя просят перейти по ссылке https://.../flash/MM329.apk, после чего на его устройство попадает дистрибутивный пакет ОС Android в формате APK. После установки Android.Crusewind скачивает со своего командного центра конфигурационный XML-файл. При этом вредоносная программа способна рассылать SMS-сообщения по команде с сервера. Также был обнаружен новый троян под платформу Android. Так, Android.Spy.54 после проникновения на устройство осуществляет спам-рассылки SMS-сообщений по команде злоумышленников без ведома владельца. Кроме того, Android.Spy.54 добавляет в закладки браузера смартфона некоторые сайты. Троян также регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные жертвы. Новая модификация трояна была найдена на китайском ресурсе www.nduoa.com, который представляет собой сборник различных приложений для платформы Android. Вирус был встроен в программу Paojiao, позволяющую совершать звонки или отсылать SMS на выбранные номера. Ранее эксперты компании Lookout Mobile Security, специализирующейся на разработке антивирусов для смартфонов, обнаружили "самый опасный" троян для Android-устройств. После проникновения Geinimi собирает персональную информацию о владельце смартфона и передает ее на удаленный сервер.
Как вам дизайн сайта Tengri News?
Пройти опрос
Читайте также
Join Telegram

Курс валют

 449.3   483   4.85 

 

Погода

 

Редакция Реклама
Социальные сети