06.02.2016 Новости, БезопасностьПо сообщению компании «Доктор Веб», ее специалисты выявили целый комплект вредоносных приложений для ОС Android с широким спектром функциональных возможностей. Этот набор состоит из трех действующих совместно троянцев, получивших наименования Android.Loki.1.origin, Android.Loki.2.origin и Android.Loki.3. Первый из них загружается с помощью библиотеки liblokih.so, детектируемой Антивирусом Dr.Web для Android под именем Android.Loki.6. Эта библиотека внедряется в один из системных процессов троянцем Android.Loki.3, и в результате Android.Loki.1.origin получает возможность действовать в системе с привилегиями пользователя system. Android.Loki.1.origin представляет собой службу с широким набором функций: например, троянец может скачать из официального каталога Google Play любое приложение с помощью специальной ссылки, содержащей указание на учетную запись той или иной партнерской программы, что позволяет злоумышленникам извлекать доход. В числе других возможностей Android.Loki.1.origin: установка и удаление приложений; включение и отключение приложений, а также их компонентов; остановка процессов; демонстрация уведомлений; регистрация приложений как Accessibility Service (службы, отслеживающей нажатия на экран устройства); обновление своих компонентов, загрузка плагинов по команде с управляющего сервера. Вторая вредоносная программа из комплекта – Android.Loki.2.origin – предназначена для установки на зараженное устройство различных приложений по команде с ...
читать далее.