10.04.2014  Новости, Безопасность

Компания «Доктор Веб» уже не раз сообщала о появлении различных Android-троянцев, выполняющих несанкционированную загрузку различных приложений на инфицированных ими мобильных устройствах. Подобная незаконная деятельность позволяет киберпреступникам не только успешно распространять свои вредоносные разработки, но и извлекать прибыль от установки легитимных программ, получая плату за каждую их инсталляцию. Новые троянцы-загрузчики, оказавшиеся в распоряжении вирусных аналитиков компании «Доктор Веб», в очередной раз подтверждают растущую заинтересованность злоумышленников в использовании подобных инструментов. Обнаруженные специалистами компании «Доктор Веб» новые вредоносные приложения распространяются при помощи дроппера, внесенного в вирусную базу под именем Android.MulDrop.18.origin. При запуске данный троянец с использованием специальной библиотеки выполняет расшифровку двух содержащихся в его ресурсах apk-пакетов, после чего при помощи метода DexClassLoader (т. е. без участия пользователя) загружает в оперативную память размещенные в них исполняемые dex-файлы, детектируемые антивирусом Dr.Web как Android.DownLoader.57.origin и Android.DownLoader.60.origin. В случае успешной активации эти вредоносные программы производят подключение к удаленным серверам, откуда получают список приложений, которые требуется загрузить на мобильное устройство. При этом через определенные промежутки времени в ответ на поступивший запрос управляющие центры могут предоставить к загрузке ... читать далее.