1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Первый Android-буткит

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 3 апр 2012.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.608
    Исследовательский центр NQ Mobile Security сообщил об обнаружении вредоносной программы DKFBootKit, которая близка к званию первого Android-буткита. Программа обнаружена в процессе отслеживания и анализа эволюции вариантов ранее известного DroidKungFu.

    Хотя DKFBootKit использует ранее известные способы внедрения боевой нагрузки в обычные приложения, он специально выбирает для заражения именно те приложения, которые требуют рутовых привилегий. Таким образом, DKFBootKit внедряется в процесс загрузки оригинальной системы Android и подменяет ряд системных утилит (например, ifconfig и mount) и демонов (vold и debuggerd).

    Поскольку DKFBootKit работает таким образом, ему не нужно полагаться на существующие эксплойты, поэтому он опаснее DroidKungFu.

    После вышеописанных действий DKFBootKit получает возможность стартовать раньше, чем загружается весь фреймворк Android. По мнению исследователей NQ Mobile Security, данная программа ближе всех приблизилась к званию полноценного буткита на Android, что представляет собой серьёзную угрозу для пользователей мобильных устройств. На данный момент обнаружено всего лишь около 100 случаев заражения, но специалисты ожидают значительного увеличения этого количества в будущем.

    Какие программы инфицирует DKFBootKit? Исследование показало, что это могут быть менеджеры приложений, программы для подбора лицензионных ключей и для разлочки популярных игр. Например, ниже приводятся скриншоты одной из инфицированных программ, которая предоставляет лицензионный ключ для платной программы ROM Manager.

    В конечном итоге мобильные устройства, инфицированные с помощью DKFBootKit, становятся частью ботнета. Специалисты сейчас исследуют его C&C-серверы с целью определить назначение ботнета.

    [​IMG] [​IMG]



    источник
     
    4 пользователям это понравилось.
  2. Hotab

    Hotab Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    306
    Как лечится такая зараза,кто нибудь в курсе?
     
Загрузка...
Похожие темы - Первый Android буткит
  1. Mila
    Ответов:
    0
    Просмотров:
    803
  2. Phoenix
    Ответов:
    3
    Просмотров:
    792
  3. Severnyj
    Ответов:
    3
    Просмотров:
    878
  4. Severnyj
    Ответов:
    4
    Просмотров:
    836
  5. Mila
    Ответов:
    3
    Просмотров:
    1.076
  6. Severnyj
    Ответов:
    1
    Просмотров:
    1.220

Поделиться этой страницей