20.12.2016 Новости, БезопасностьКак сообщила компания «Доктор Веб», ее вирусные аналитики выявили новых троянцев, внедренных в прошивки десятков моделей мобильных устройств под управлением ОС Android. Обнаруженные вредоносные приложения располагаются в системных каталогах и незаметно для пользователей загружают и устанавливают программы. Один из этих троянцев, получивший имя Android.DownLoader.473.origin, находится в прошивках моделей Android-устройств, работающих на аппаратной платформе MTK. На момент публикации материала он был найден на 26 моделях смартфонов. Однако количество устройств, инфицированных этим троянцем, может оказаться гораздо больше. Android.DownLoader.473.origin представляет собой троянца-загрузчика, который начинает работу при каждом включении зараженного устройства. Программа отслеживает активность Wi-Fi-модуля и после обнаружения сетевого подключения соединяется с управляющим сервером, откуда получает конфигурационный файл с заданием. В нем содержится информация о приложении, которое троянцу необходимо скачать. После загрузки указанной программы Android.DownLoader.473.origin незаметно ее устанавливает. Фактически по команде злоумышленников троянец способен скачивать на зараженное устройство любое ПО, как безобидные, так и нежелательные или вредоносные программы. Например, Android.DownLoader.473.origin активно распространяет рекламное приложение H5GameCenter, которое было добавлено в вирусную базу Dr.Web как Adware.AdBox.1.origin. После установки оно показывает поверх всех ...
читать далее.