Свидетель внутри Трояна для Android

Свидетель внутри Трояна для Android

Свидетель внутри Трояна для Android, я много видел вредоносных программ, сообщает один из работников компании Symantec. Но, этот идеален, по своей структуре. Его, трудно обнаружить ведь, имя его изменяется с каждым скачиванием. Простые антивирусники тут бесполезы, они заносят все известные вирусы в базу, а потом ищут их. Тут же, имени нет, свидетель внутри Трояна для Android, очень легко проникает везде. До этого уже были попытки (серверного полиморфизма), но это было лишь малая часть.
Пользователю предлагают скачать программы, с сайтов находящихся в России. Это Opera Mini 2-6, различные игры стрелялки, рпг, программы. После проникновения в систему Android, просит отправить на платные номера смс. По прогнозам Symantec, программа адаптируется для зарубежных стран.

Специалисты заметили, что Android.Opfake — так его прозвали в компании. Постоянно совершенствуется и модернизируется. Это выявили, когда уничтожали его на одном из компьютеров. Алгоритм изменения названия в корне изменился, как будто, его приписали.

Свидетель внутри Трояна для Android, сообщает.

Вирус действует на устройстве 3 способами. Залезает в файл, обрабатывает его, далее происходит перепаковка, и потом внедряет туда грязный код. В основном затрагивались файл META-INF и Data. Загруженная база номеров, имеет сообщения, которые должны посылаться. При обновлении, номера и записи в корне меняются на другие.

До этого, отследить вирус было легко, ведь код был одинаковым. И, было не трудно отследить, что он будет делать дальше. Писавший этот код гениальный человек.

Рассмотрели, последний код, добавляемый вирусом. Это оказался различный мусор, ни как не воздействующий на работу смартфона. В этих файлах, нашли одну и ту же картинку. После длительных поисков, человека на фото, нашли человека (свидетеля из Фрязино). Этого человека так и не нашли, но сумели пообщаться по телефону. Ему 44 года, как он утверждал, и больше ничего интересного не узнали. До сих пор его не нашли и не выявили.

Всплески вируса недавно обнаружила компания Symantec в Twitter. Атака была сделана в блоге, на ней размещены ссылки в количестве 1600 твитов. Было задействовано 56 аккаунтов, зарегистрированных на несуществующие имена. Раньше Android.Opfake просил подтвердить действие. Сейчас он незаметно отсылает на платные номера смс. Его трудно сразу определить, и он может находится у вас очень долго. Больших сумм он не списывает, но сумма набирается приличной за время.

Твиты.

Твиты, могут отображаться в поисковых запросах. Большинство людей не понимают, что перейдя по ней. Вы, заносите вирус на свой телефон.
На этом сайте, нельзя редактировать код, вносить изменений. Так считала и компания Твитера, пока её не взломали хакеры.

По теме:

Настройка Android Development Tools

Настройка Android Development Tools

Эмулятор Android для ПК

TuneIn Radio — интернет-радио на смартфоне

Поделиться:
Нет комментариев
×
Рекомендуем посмотреть