Android-троянцы, выполняющие несанкционированную установку приложений

Android-троянцы, выполняющие несанкционированную установку приложений

Одна из самых популярных схем монетизации китайских Android-приложений – внедрение рекламных блоков и сторонних функций в различные программы, и «левый» почтовый клиент для андроида не исключение. Пользователи также часто сталкиваются с навязыванием программ – владельцы таких каталогов стараются максимально увеличить их посещаемость. Для этого злоумышленники часто используют вредоносные утилиты-загрузчики. Группу именно таких троянских программ выявили специалисты «Доктор Веб».

Основную позицию среди этих приложений занимает утилита Android.DownLoader.49.origin, которая представляет собой типичную Android-программу. После инсталляции в роли системного сервиса она соединяется с внешним сервером для получения заранее подготовленного списка файлов, которые необходимо загрузить на мобильное устройство. Среди них присутствуют архивы с dex-файлами, которые переносятся на карту памяти (в папку /cache/sysjar/) и загружаются в ОЗУ. Один из исполнительных файлов представляет собой стандартный загрузчик, занесенный в базу компании как Android.DownLoader.43.origin. Модуль способен загружать различные программы, включая вредоносные.

Кроме вышеупомянутых архивов, вредоносная утилита может загружать и другие утилиты, которые инсталлируются без разрешения пользователя. В случае, если root-права отсутствуют, обладатель устройства увидит системный запрос на продолжение установки загруженной утилиты.

Android.DownLoader.43.origin, в свою очередь, также способен связываться с управляющим сервером для получения перечня файлов для загрузки и инсталляции. Примечательно, что в данном списке часто присутствуют другие вредоносные загрузчики, которые имеют схожий алгоритм работы. Таким образом, вирусописателям удалось сформировать цепочку вредоносных программ, которые распространяют как аналогичные вирусы, так и сторонние приложения. Специалистам удалось обнаружить и изучит около 10 таких загрузчиков, а общее количество программ на сервере, который принадлежит злоумышленникам, выявлено около 600 различных приложений, предназначенных для несанкционированной инсталляции.

По мнению специалистов, наиболее вероятный мотив запуска данной схемы – массовая установка различных программ на мобильные устройства с целью получения прибыли. Однако кроме безвредных программ с сервера могут устанавливаться и вредоносные файлы (шпионские, SMS-троянцы и т.д.).

Что такое OSS в биллинге? Что такое OSS в биллинге?

OSS (Operations Support Systems) – системы поддержки операций, необходимые для управления телекоммуникационными ресурсами организации....

Читать полностью
Яркие цветы и подарки от сайта La Rose Яркие цветы и подарки от сайта La Rose

Всем, кто любит получать и дарить цветы наверняка понравятся яркие подарки от сайта La Rose. Тут собраны самые красивые композиции из...

Читать полностью
Курсы валют НБРБ
  • Доллар США
    2.5216
  • Евро
    2.9776
  • 100 Российских рублей
    3.4267
  • 100 Украинских гривен
    9.3874
  • 10 Польских злотых
    6.4874
Новости экономики
Поcледние новости
Наверх