Обнаружены Android-троянцы, выполняющие несанкционированную установку приложений

Обнаружены Android-троянцы, выполняющие несанкционированную установку приложений

Одна из самых распространенных схем монетизации Android-приложений на китайском рынке – внедрение рекламных модулей и сторонних функций в популярные приложения. Также злоумышленники часто навязывают приложения пользователям и стараются максимально увеличить посещаемость интернет-сайтов, которые используются для распространения определенных приложений. Нередко для этого используются различные приложения-загрузчики. Группу таких троянских программ и удалось обнаружить специалистам.
В данной группе основную позицию занимает вирус Android.DownLoader.49.origin, который представляет собой стандартную Android-утилиту. После инсталляции на мобильное устройство он запускается в качестве системного сервиса и соединяется с командным центром для получения списка объектов для загрузки. В числе таких объектов - dex-файлы архивов, которые сохраняются на карту памяти (директория cache/sysjar/), после чего загружается в оперативную память устройства. Один из этих файлов представляет собой вредоносный загрузчик, который занесен в базу как Android.DownLoader.43.origin. Данный модуль способен загружать на смартфон другие программы, в том числе вредоносные. В другом файле находится «дроппер», предназначенный для установки вредоносных приложений в системную папку. Если в этот момент отсутствует root-доступ, пользователю будет продемонстрирован стандартный запрос на установку загруженного приложения.
Стоит отметить, что вышеупомянутый модуль также способен самостоятельно связываться с сервером управления для получения списка приложений, которые необходимо загрузить и инсталлировать. При этом в новом списке присутствуют другие вирусы-загрузчики. Таким образом, злоумышленники сформировали цепочку вредоносных утилит, которые распространяют не только друг друга, но и другие вредоносные файлы. В общей сложности удалось обнаружить около 10 вредоносных загрузчиков, а на сервере, который использовался для управления, было загружено почти 600 приложений, предназначенных для скрытной инсталляции.

Поделитесь в соц. сетях:


Комментарии (1)

    1. that`s why Apple is better than android!

*

Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера