Вход
Имя пользователя:
Пароль:
Запомнить меня

Зарегистрируйтесь, чтобы получить доступ к форуму, чату, комментированию статей и написанию собственных статей. Для регистрировавшихся на форуме ранее сейчас регистрироваться не надо.
Регистрироваться!!!

Забыл пароль?
Сервер World Of Warcraft
Имя пользователя:
Пароль:
Повторите пароль:
E-mail:
Сейчас на сайте:
Всего: 111
0 юзеров | 111 гостей

Рекорд: 396 на February 25, 2009 в 09:19 AM.
Последние посты
Баги с квестамиvelasces
Патчvelasces
Баги другого родаKimo
какую музыку слушают
игроки на форсемите?
velasces
Поднимем онлайн!Dvorf
Ульдуар.Kimo
ПЕРЕНОС ЧАРОВ С
ДРУГОГО СЕРВЕРА.
Dvorf
РЕЙТЫ НА ПРОФЫsanekXXL
ОПРОС:Наши Рейты!TABURETNIK
ОПРОС:Что оставить и
что убрать?
StyX
юмор wowsanekXXL
Баги с персонажами и
аккаунтами
Psycho
С Днем Системного
Администратора!
Aбвгдe
ASCII GeneratorVan
Баны игроковNighter
Sponsor links:
[Soft & Game]Смартфон AGM A8 SE устойчив к падениям и водным процедурам
[Soft & Game]Apple разрабатывает микросхему для искусственного интеллекта
[Soft & Game]Устройство для работы с картами памяти Sonnet SF3 CFast 2.0 Pro Reader имеет два слота CFast 2.0 и интерфейс Thunderbolt 3
[Soft & Game]По подсчетам DRAMeXchange, рынок мобильной памяти DRAM за квартал сократился на 1,7%
[Soft & Game]Специалисты AUO создали вогнутую 21-дюймовую панель WFHD (2560 x 1080 пикселей), поддерживающую частоту обновления 120 Гц
[Soft & Game]Определена окончательная сумма, которую BlackBerry получит от Qualcomm
[Soft & Game]Неправильно подключённые мобильные устройства Apple могли стать причиной авиакатастрофы рейса EgyptAir Flight 80
[Soft & Game]Процессоры Intel Gemini Lake не получат серьёзных улучшений в сравнении с Apollo Lake
[Soft & Game]Появились подробности о процессорах Cortex-A75, Cortex-A55 и GPU Mali-G72
[Soft & Game]TSMC подтверждает использование оптического дактилоскопического датчика в iPhone 8
[Soft & Game]По оценке DigiTimes, дисплеи AMOLED займут 53% рынка смартфонов к 2021 году
[Soft & Game]Двухполосная акустическая система Taga Harmony TAV-808B получила кроссовер, рассчитанный на частоту 5,5 кГц
[Soft & Game]В патентах Samsung описываются умные часы с камерой и дисплеем на ремешке, а также планшет со сворачивающимся дисплеем
[Soft & Game]Приложение Google Photos скачано более миллиарда раз, пользовательская база превысила 500 млн человек
[Soft & Game]Продано 3 млн смартфонов Xiaomi Mi Max
[Soft & Game]Специалистами ETRI создано беспроводное зарядное устройство с высоким КПД, имеющее форму чашки
[Soft & Game]Стало известно, когда начнутся поставки внешних твердотельных накопителей Samsung T5
[Soft & Game]AUO показала автомобильные дисплеи
[Soft & Game]SK Hynix рассматривает возможность выделения контрактного полупроводникового производства в дочернее предприятие
[Soft & Game]Intel доминирует на рынке SSD корпоративного класса
По теме:
Обнаружены Android-троянцы, выполняющие несанкционированную установку приложений
От ixbt
Опубликовано: March 24, 2014

Одним из наиболее распространенных средств незаконной монетизации на китайском рынке Android-приложений является внедрение сторонних функций и рекламных модулей в популярные программные продукты, а также навязывание программ пользователям и максимальное увеличение трафика для веб-сайтов, распространяющих те или иные приложения. Очень часто для этих целей злоумышленники используют различные вредоносные программы-загрузчики, и именно группу таких троянцев удалось выявить специалистам компании «Доктор Веб».

Центральную позицию в данной группе занимает вредоносная программа Android.DownLoader.49.origin, являющаяся стандартным Android-приложением. Запускаясь после установки в качестве системного сервиса, этот троянец соединяется с удаленным сервером, откуда получает список объектов, которые ему требуется загрузить. Среди них присутствует ряд содержащих dex-файлы архивов, которые помещаются на карту памяти в каталог /cache/sysjar/ и затем при помощи метода DexClassLoader загружаются в оперативную память мобильного устройства. Один из этих исполняемых файлов представляет собой троянца-загрузчика, внесенного в вирусную базу под именем Android.DownLoader.43.origin и способного скачивать различные приложения, включая вредоносные. Другой файл содержит троянца-«дроппера», который, в зависимости от модификации, при наличии root-доступа может устанавливать другие вредоносные приложения в системный каталог.

Android.DownLoader.49.origin

Помимо этих архивов, Android.DownLoader.49.origin может загрузить и ряд различных программ, которые также устанавливаются без разрешения пользователя. Если же root-доступ отсутствует, владелец мобильного устройства увидит стандартный системный запрос на установку скачанной программы.

Источник: news.drweb.com

[Читать далее...] Показать Каменты (0)