1. Flood v. 214
    Molen01.07.2024 в 03:28от
  2. ✔️добив ваших сессий стим (china/eu/usa)
    t0xs1k1601.07.2024 в 03:01от
  3. ⭐⭐⭐⭐⭐top price⭐скупаю steam баланс 60+%⭐⭐⭐⭐⭐
    VladosJeezy01.07.2024 в 02:55от
  4. Кейсы CS:GO + H1Z1 + PUBG + DOTA + TF (4 диза, создание своих кейсов..) by FAKER
    krumoe01.07.2024 в 02:54от
  5. [validbase.info] - валидация e-mail баз/validation for e-mail bases
    ValidBase01.07.2024 в 02:37от
  6. ⣀⣤⣶⣿⭕ добив сесий by「tyson」⭕|cn/eu/ru|online 24/7⣿⣶⣤⣀
    recoverystats01.07.2024 в 02:18от
  7. Csrdp.host | amd ryzen 9 5950x | панель управление | продление | автоактивация
    CloudStoreHost01.07.2024 в 02:13от
  8. Аренда - [ уникальная крипто биржа + drainer + aml ] ( 6/10 )
    666LEGEND66601.07.2024 в 01:55от
  9. ❤️КриптоКомбайн: Рулетка + Коины + exe by FAKER
    Faker01.07.2024 в 01:54от
  10. ⚡Коины2 CS + H1Z1 + PUBG + DOTA + TF (вывод ширпа,3 дизайна..) | by FAKER
    xtravirgenss01.07.2024 в 01:54от
  11. Продаю готовую тиму для работы luckyjet
    Dogan_Tarda01.07.2024 в 01:52от
  12. Продаю готовую игру luckyjet (лаки джет)
    Dogan_Tarda01.07.2024 в 01:51от
  13. Платежные системы, карты, iban, биржи, крипта, кошельки, телефония
    BANKIR_00701.07.2024 в 01:47от
  14. Абордаж 300+ сессий в день от davy jones!
    VilcTOR21401.07.2024 в 01:36от
  15. Perfect world❌pwa [green factor]❌trust cn account
    recoverystats01.07.2024 в 01:34от
  16. [remproxy.com] *быстрые прокси под любые задачи *-20% для youhack*
    Remixsys01.07.2024 в 01:27от
  17. Виртуальные карты для народа (vcc)
    LotusCash01.07.2024 в 01:25от
  18. ❌ 70% | моментальная скупка баланса steam | trc-20 | ❌
    vladislav1246401.07.2024 в 01:23от
Загрузка...
  1. Номера под funpay | номера для подтверждения funpay аккаунта
    802
    ADMService
  2. Номера под funpay | номер для вашего фп/funpay аккаунта
    689
    ADMService
  3. Парсеры, спамеры, регеры, чекеры на python
    670
    porgypython
  4. Купить читы destiny 2 - самая мощная функция
    458
    youzi233
  5. Возьму в аренду лк альфа
    361
    Rost33
  6. ✔️verification pw ✖︎ 20$✔️『satoshi』
    341
    SATOSHI
  7. Aj - приватный чит для battlefield 2042 ✅ aim,wh ✅
    340
    UP-GAMES
  8. Steam api key
    338
    tritton99
  9. 50$ в usdt trc 20 от cryptograb (по 25$ 2м победителям)
    328
    CryptoGrab
  10. Купить читы pubg (arcane) - вх + есп лут - читы пабг
    323
    Mikhail•Khramov
  11. Advance - приватный чит для wartunder ✅ aim,wh ✅
    287
    UP-GAMES
  12. Интим приват пак женские фото видео кружки 18+ | высшее качество
    276
    gapz1k
  13. Продам верифицированные аккаунты binance
    220
    __FaHToM__
  14. Номера под funpay | номера для funpay | подтверждение
    213
    ADMService
  15. 4g/lte mobile proxy 30+ geo private & unlimited smart features and settings
    197
    mobileproxy
  16. Кто знает как поставить палочку в хабах
    190
    Patronchik
  17. Ищу ворк
    152
    princee3
  18. Нужен ddos бота телеграм
    137
    _KOT_
Загрузка...
  1. 99 дублонов!
  2. 50$ в usdt trc 20 от cryptograb (по 25$ 2м победителям)
  3. ✔️verification pw ✖︎ 20$✔️『satoshi』
  4. 10 usdt в честь репутации
  5. 111.11$ by jufi
  6. Flood v.215
  7. Розыгрыш дизайна
  8. 40$ в usdt trc 20 от cryptograb (по 20$ 2м победителям)
  9. 60 дублонов(usdt) - трём пиратам! поднимаем паруса
  10. 5$ usdt | moriarty crypto
  11. ✔️розыгрыш верификации pw 『satoshi』
  12. Faceit аккаунт с возможностью изменять правила хабов
  13. Поднимаем якоря! 10$ от davy jones
  14. Moriarty team 40$ usdt trc20 - 2 победителя по 20$
  15. Moriarty team 60$ usdt trc20 - 3 победителя по 20$
  16. 100$ usdt trc20 от『soul eaters』
  17. 70$ trc usdt от ghost team
  18. 60$ в usdt trc 20 от cryptograb (по 20$ 3м победителям)
Загрузка...

Трояны в прошивках популярных мобильных Android-устройств

Тема в разделе "Mobile", создана пользователем AieX, 12.12.2016.

  1. AieX

    Благодарю DeLIT'a за VIP!
    AieX

    Статус:
    Оффлайн
    Регистрация:
    29.05.13
    Сообщения:
    372
    Репутация:
    1.825 +/-
    [​IMG]
    Вирусные аналитики компании «Доктор Веб» выявили новых троянцев, которых злоумышленники внедрили в прошивки десятков моделей мобильных устройств под управлением ОС Android. Обнаруженные вредоносные приложения располагаются в системных каталогах и незаметно для пользователей загружают и устанавливают программы.


    Один из этих троянцев, который получил имя Android.DownLoader.473.origin(клик), находится в прошивках множества моделей популярных Android-устройств, работающих на аппаратной платформе MTK. На момент публикации этого материала он был найден на 26 моделях смартфонов, среди которых:

    • MegaFon Login 4 LTE
    • Irbis TZ85
    • Irbis TX97
    • Irbis TZ43
    • Bravis NB85
    • Bravis NB105
    • SUPRA M72KG
    • SUPRA M729G
    • SUPRA V2N10
    • Pixus Touch 7.85 3G
    • Itell K3300
    • General Satellite GS700
    • Digma Plane 9.7 3G
    • Nomi C07000
    • Prestigio MultiPad Wize 3021 3G
    • Prestigio MultiPad PMT5001 3G
    • Optima 10.1 3G TT1040MG
    • Marshal ME-711
    • 7 MID
    • Explay Imperium 8
    • Perfeo 9032_3G
    • Ritmix RMD-1121
    • Oysters T72HM 3G
    • Irbis tz70
    • Irbis tz56
    • Jeka JK103

    Однако количество моделей Android-устройств, инфицированных этим троянцем, может оказаться гораздо больше.
    Фактически по команде злоумышленников троянец способен скачивать на зараженные устройства любое ПО. Это могут быть как безобидные, так и нежелательные или даже вредоносные программы. Например, Android.DownLoader.473.origin активно распространяет рекламное приложение H5GameCenter, которое было добавлено в вирусную базу Dr.Web как Adware.AdBox.1.origin. После установки оно показывает поверх всех работающих программ небольшое изображение коробки, которое невозможно убрать с экрана. Оно представляет собой ярлык, при нажатии на который Adware.AdBox.1.originоткрывает встроенный в нее каталог ПО. Кроме того, эта нежелательная программа показывает рекламные баннеры.


    На различных форумах владельцы Android-устройств отмечают, что вскоре после удаления приложение H5GameCenter устанавливается в систему вновь, и значок коробки опять отображается поверх всех программ. Это происходит потому, что Android.DownLoader.473.origin повторно скачивает и устанавливает Adware.AdBox.1.origin, если программа удаляется с устройства.
    Другой троянец, обнаруженный в прошивках ряда Android-устройств, получил имя Android.Sprovider.7. Он был найден на смартфонах Lenovo A319 и Lenovo A6000. Эта вредоносная программа встроена в приложение Rambla, которое предоставляет доступ к одноименному каталогу ПО для ОС Android.
    Основной функционал Android.Sprovider.7 сосредоточен в отдельном программном модуле (детектируется Dr.Web как Android.Sprovider.12.origin), который в зашифрованном виде хранится в ресурсах основного приложения. Каждый раз, когда пользователь выводит устройство из режима блокировки экрана, троянец проверяет, работает ли этот вспомогательный компонент. Если он неактивен, Android.Sprovider.7 извлекает его из своих ресурсов и запускает. Модуль Android.Sprovider.12.origin обладает широким набором функций.

    Например, он может:

    • скачать apk-файл и попытаться установить его стандартным способом с запросом разрешения у пользователя;
    • запустить установленное приложение;
    • открыть в браузере заданную злоумышленниками ссылку;
    • позвонить по определенному номеру с помощью стандартного системного приложения;
    • запустить стандартное системное телефонное приложение, в котором уже будет набран определенный номер;
    • показать рекламу поверх всех приложений;
    • показать рекламу в панели уведомлений;
    • создать ярлык на домашнем экране;
    • обновить основной вредоносный модуль.

    Как известно, за накрутку установок приложений, искусственное повышение их рейтингов, а также за распространение рекламного ПО интернет-жулики получают прибыль. Поэтому вероятнее всего вредоносные программы Android.DownLoader.473.origin и Android.Sprovider.7 попали в прошивки мобильных устройств по вине недобросовестных субподрядчиков, которые участвовали в создании образов ОС и решили заработать за счет пользователей.
    Компания «Доктор Веб» уведомила производителей зараженных смартфонов о возникшей проблеме. Владельцам таких устройств рекомендуется обратиться в службу поддержки производителей смартфонов и планшетов, чтобы получить обновление исправленного системного ПО, как только оно будет готово.
    Антивирусные продукты Dr.Web для Android успешно обнаруживают все известные версии троянцев Android.DownLoader.473.origin и Android.Sprovider.7, поэтому наши пользователи могут проверить, заражена ли их прошивка.


     
    12.12.2016
    #1