Исследователи из «Доктор Веб» сообщили, что им удалось обнаружить группу троянских программ, ориентированных на пользователей Android и способных устанавливать сторонние приложения на инфицированные устройства. Заметное увеличение количества подобного вредоносного ПО, по мнению специалистов, свидетельствует о том, что данный метод монетизации на китайском рынке Android-приложений набирает популярность среди злоумышленников.
Больше прочих внимание исследователей привлекла вредоносная программа «Android.DownLoader.49.origin», представляющая собой стандартное Android-приложение. После установки (как системного сервиса) данного трояна, он подключается к удаленному серверу и получает перечень файлов, которые ему необходимо загрузить.
«Среди них присутствует ряд содержащих dex-файлы архивов, которые помещаются на карту памяти в каталог /cache/sysjar/ и затем при помощи метода DexClassLoader загружаются в оперативную память мобильного устройства», - следует из отчета «Доктор Веб».
Важно, что один из этих исполняемых файлов является трояном-«дроппером», способным устанавливать другие вредоносные приложения в системный каталог. Вместе с тем, для этого ему необходим root-доступ, в противном случае пользователь увидит стандартный запрос на установку приложения.
«В общей сложности специалистами компании «Доктор Веб» было обнаружено около 10 подобных троянцев-загрузчиков, а сервер, принадлежащий злоумышленникам, содержит почти 600 программ, предназначенных для несанкционированной установки», - заключают исследователи.
Источник: SecurityLab
|
