25 Сентябрь 2017, 04:51:20

Новости:

Добавлять комментарии на форум теперь могут и незарегистрированные пользователи - при помощи специальной формы внизу страницы


В китайских смартфонах Nomu и Leagoo найден предустановленный троян

Автор mob25, 04 Август 2017, 13:33:54

« предыдущая тема - следующая тема »
Вниз

mob25

Специалисты обнаружили очередные Android-устройства, содержащие  в заводской прошивке вредоносное ПО. Речь идет о вирусе семейства Android.Triada. Утилита интегрирует свой код в процесс Zygote, отвечающий за запуск всех приложений. Это позволяет вредоносной программе внедряться во все активные приложения, получая их права.
Ранее образцы данного вируса после заражения пытались получить максимальные права для дальнейшей активности. Однако Android.Triada.231 изначально интегрирован в libandroid_runtime.so (системная библиотека). Измененную версию системной библиотеки специалисты обнаружили сразу на нескольких смартфонах. В официальном отчете, к примеру, упоминаются модели Nomu S10 и S20, а также телефоны Leagoo M8 и Leagoo M5 Plus.
Расположение внутри системной библиотеки позволяет вирусу получать управление, когда одна из программ осуществляет добавление записи в системный журнал. Служба Zygote активируется при включении раньше других программ, поэтому она способна обеспечить первоначальный запуск вируса. После инициализации утилита создает рабочий каталог, корректирует ряд своих параметров и проверяет, в какой среде функционирует.
Специалисты отметили, что троянская программа внедрена в важную библиотеку Android на уровне исходного кода. Это позволило предположить, что вирус внедрен недобросовестной компанией, которая принимала участие в разработке прошивок, также могут быть причастны инсайдеры.
Основная задача вредоносной программы - скрытный запуск других вредоносных модулей, которые обеспечивают загрузку других компонентов вируса. Для их запуска вредоносная программа проверяет наличие специальной папки в созданном ранее каталоге. Если папка обнаружена, утилита ищет внутри файл 64.mmd или 32.mmd (зависит от разрядности ОС), расшифровывает его, сохраняя как libcnfgp.so, после чего загружает в ОЗУ.
В итоге Android.Triada.231 получает возможность внедрять сторонние элементы в любые программы. К примеру, вирус может внедрить вредоносные плагины в банковское приложение, что позволит похищать платежную информацию. Изменение клиента социальной сети позволит незаметно похищать переписку.

praktal

Само по себе наличие троянов в софте мобильных устройствах не является необычным и неожиданным. Самое интересное то  что вредоносное ПО установлено ещё до их покупки пользователем. Наиболее вероятно что его подсаживали на промежуточном этапе. Где то между поставщиком и пользователем. Это возможно добавить в прошивку с использованием системных привилегий. Пользователь не может их удалить иначе чем полной перепрошивкой устройства.

serge

Вот и покупай после этого китайские смартфоны. Пользователю такого устройства в общем то все равно, на каком этапе были внедрены вирусы - ему сам факт важнее. Не сказать, что ситуация критическая, но все равно мало приятная. Не удивительно потом, что такое отношение к китайской технике складывается и репутация ее на нуле.

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

Банковский троян TrickBot теперь атакует платежные системы и системы CRM

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 10
Последний ответ 21 Июнь 2017, 19:07:16
от mob25
Россияне нашли Linux-троян, который берет в плен Raspberry Pi и заставляет добывать криптовалюту

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 12
Последний ответ 23 Июнь 2017, 23:10:50
от mob25
Новый троян напал на WhatsApp, Skype, Viber и Telegram. Под угрозой полмиллиарда смартфонов

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 9
Последний ответ 27 Июль 2017, 12:05:29
от mob25
В России обнаружен новый Android-троян, ворующий деньги со счетов жертв

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 9
Последний ответ 10 Июль 2017, 12:10:53
от mob25
Троян TrickBot получил механизм саморазмножения и научился атаковать браузеры и Outlook

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 9
Последний ответ 06 Август 2017, 00:01:53
от mob25
Новый банковский Android-троян распространяется под видом обновления Flash Player

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 9
Последний ответ 07 Август 2017, 18:00:54
от mob25