20:31 - Пятница, 28 января 2022г.

Новая модификация AndroidGongfu загружает программное обеспечение без ведома пользователя

Компания «Доктор Веб» информирует пользователей мобильной ОС Android о распространении новой модификации Android.Gongfu. Мошенники встраивают этот троянец в различные игры и программы, которые распространяются через неофициальные ресурсы программного обеспечения.

Новый Android.Gongfu имеет возможность не только передавать злоумышленникам информацию о зараженном устройстве и выполнять команды от удаленного сервера, но и осуществлять загрузку и установку других приложений без ведома пользователя.

Вредоносное ПО семейства Android.Gongfu выделяется способностью установки на инфицированном мобильном устройстве других приложений, добавляющихся в зараженную систему в качестве фонового сервиса. Сервис, который был установлен троянцем, запускается автоматически, и собирает данные версии ОС, о самом устройстве, модели телефона, номер IMEI, наименования мобильного оператора и телефонный номер пользователя. В результате, вся эта информация будет передана злоумышленникам. Кроме того, Android.Gongfu способен выступать в роли бэкдора, который может выполнять команды, поступающие от злоумышленников.

В течение нескольких недель данная обновленная модификация троянца была обнаружена одновременно в нескольких приложениях, распространяющихся через неофициальные сайты с ПО. В частности, сайт, который содержит большое количество отзывов об учреждениях Майкопа http://maikop.tulp.ru/, проявил содействие в выявлении данного вируса. Данный троянец был обнаружен в модифицированном мошенниками дистрибутиве известной игры Angry Birds Space.

В отличие от первоначальных реализаций Android.Gongfu, новые модификации троянца не пользуются уязвимостью Android, которая позволяет им без ведома пользователя увеличить собственные привилегии в системе до уровня root. Вместо этого, в комплекте с зараженным приложением пользователю предлагается пошаговая инструкция, позволяющая запустить операционную систему с правами администратора. В инструкции значится, что это, якобы, требуется для  работы программы и ее обновления. После запуска от имени администратора, у Android.Gongfu появляется возможность встраиваться в системные  процессы Android, а также в те, которые необходимы для корректной работы ОС.

Троянец может не только осуществлять передачу информации об инфицированном устройстве злоумышленникам и выполнять команды, поступающие от удаленного узла, но и загружать и производить установку в операционную систему других приложений без участия пользователя.

Чтобы избежать инфицирования вредоносным программным обеспечением, компания «Доктор Веб» призывает пользователей загружать и производить установку приложений только с официального сайта Google Play. Остерегайтесь осуществлять запуск на своем устройстве программ, которые требуют для своей работы права администратора.

Опубликовано в рубрике: Безопасность

Создание сайта для продажи продукции через Интернет
В США злоумышленники проникли в базы данных министерств по вине их сотрудников
Выгоды от применения системы записи телефонных разговоров в бизнесе