Компания Google регулярно улучшает защиту операционной системы Android, но при этом и злоумышленники не сидят без дела, постоянно усложняя архитектуру вредоносных программ. Если первые троянцы были достаточно примитивными и не представляли особой угрозы, то теперь они не уступают самым продвинутым вирусам, которые есть для Windows. В начале этого месяца специалисты компании "Доктор Веб" обнаружили набор опасных троянцев для Android, которые могут серьёзно навредить пользователям. Набор состоит из трёх действующих совместно вирусов, которых сотрудники "Доктор Веб" назвали Android.Loki.1.origin, Android.Loki.2.origin и Android.Loki.3.
Вирус Android.Loki.1.origin загружается с помощью библиотеки liblokih.so, детектируемой антивирусом Dr.Web для Android под именем Android.Loki.6. Эта библиотека внедряется в один из системных процессов троянцем Android.Loki.3 - в результате Android.Loki.1.origin получает возможность действовать в системе с привилегиями пользователя system. Android.Loki.1.origin представляет собой службу, обладающую широким набором функций. Например, он может скачать из Google Play любое приложение с помощью специальной ссылки, содержащей указание на учетную запись той или иной партнерской программы, благодаря чему злоумышленники получают возможность извлекать доход. Среди других возможностей Android.Loki.1.origin стоит отметить следующие:
- установка и удаление приложений;
- включение и отключение приложений, а также их компонентов;
- остановка процессов;
- демонстрация уведомлений;
- регистрация приложений как Accessibility Service (службы, отслеживающей нажатия на экран устройства);
- обновление своих компонентов, а также загрузка плагинов по команде с управляющего сервера.
Android.Loki.2.origin устанавливается на заражённое устройство по команде с управляющего сервера и может использоваться для демонстрации рекламы. Кроме этого, этот троянец при запуске собирает и отправляет злоумышленникам следующую информацию:
- IMEI инфицированного устройства;
- IMSI инфицированного устройства;
- mac-адрес инфицированного устройства;
- идентификатор MCC (Mobile Country Code) - мобильный код страны;
- идентификатор MNC (Mobile Network Code) - код мобильной сети;
- версия ОС на инфицированном устройстве;
- значение разрешения экрана;
- данные об оперативной памяти (общий объем и свободный объем);
- версия ядра ОС;
- данные о модели устройства;
- данные о производителе устройства;
- версия прошивки;
- серийный номер устройства.
После отправки всех перечисленных выше данных на удалённый сервер троянец получает конфигурационный файл, содержащий необходимые для его работы данные. Через определённые промежутки времени Android.Loki.2.origin обращается к управляющему серверу для получения заданий и во время каждого сеанса связи дополнительно передает злоумышленникам следующие данные:
- версия конфигурационного файла;
- версия сервиса, реализованного троянцем Android.Loki.1.origin;
- язык операционной системы;
- страна, указанная в настройках операционной системы;
- информация о пользовательской учетной записи в сервисах Google.
В ответ Android.Loki.2.origin получает задание либо на установку того или иного приложения, либо на отображение рекламы. Нажатие на демонстрируемые троянцем уведомления может привести либо к переходу на определенный сайт, либо к установке приложения. Также по команде хакеров Android.Loki.2.origin отсылает на удалённый сервер следующие сведения:
- список установленных приложений;
- история браузера;
- список контактов пользователя;
- история звонков;
- текущее местоположение устройства.
Третий троянец Android.Loki.3 выполняет на инфицированном устройстве две функции: внедряет библиотеку liblokih.so в процесс системной службы system_server и позволяет выполнять команды от имени суперпользователя (root), которые поступают от других троянцев семейства Android.Loki. Фактически, Android.Loki.3 играет роль сервера для выполнения шелл-скриптов: киберпреступники передают троянцу путь к сценарию, который следует выполнить, а Android.Loki.3 запускает этот скрипт.
Так как троянцы семейства Android.Loki размещают часть своих компонентов в системных папках ОС Android, к которым у антивирусов нет доступа, то при обнаружении на устройстве любого из этих вирусов единственным способом избавиться от них является перепрошивка устройства с использованием оригинального образа операционной системы.
Источник:
придет время когда вирусов на смарты будет больше чем на компы, мы будем устанавливать антивипусы на свои устройства которые и без того имеют не сильные аккумуляторы они ж почти не развиваются в технологическом плане, и ограниченную память после обновлений которая будет забиваться постоянно с последующими обновлениями
Конечно придёт, но это к статье ни
Рен ТВ пересмотрел что ли? нет никах вирусов на андроиде. А есть рукожопы которые их сами себе качают и устанавливают. а еще придет время и мы все умрем.
а что такое рен тв? )
это тв вирус
ах вот как значит работают вирусы) они рекламируют всеми известное неизвестное, заходишь и бах сообщение тут вирусов нет, вирусов вообще нет, вирус это другое, которого тоже нет)
так есть вирусы или нет? Определись.
качаю программы только с гуглплея и 4pda, проблем с вирусами не имею..
Так что согласен, что те кто качает приложения с левых источников, сами виноваты
Я подобную стратегию и на компьютере использую - уже много времени как нет проблем.
У человека тоже нет никаких вирусов . Есть рукожопы которые сами их вдыхают и заносят себе вовнутрь.
Потрясающий подход - валить все на пользователя. Чо он каждое устанавливаемое приложение не декомпилит, негодяй!
Просто надо моск включать, хоть иногда. И сравнение привёл никакущее. Естественно на пользователя И ТОЛЬКО НА ПОЛЬЗОВАТЕЛЯ. Само ничего не появится и не установится (на незаражённом устройстве естественно).
Поддерживаю! Самый опасный вирус это юзер. Лично я не сталкивался с вирусами уже больше 7 лет. Около 5 лет назад отказался от антивирусов так как они больше мне не нужны
Это произойдёт только в том случае, если будет бесплатный безлимитный мобильный интернет. =)
Зачем ставить антивирусы, когда можно просто не заражаться изначально? Непонятная логика.
чтобы не заражаться, можно не открывать интернет, тогда можно и вообще без андроида ходить, 3110 в помощь. Видимо Вы или ваши дети такой ерунды не ловили, пока что... однако, я с этим сталкивался, и кроме как перепрошивкой не вылечил телефон младшей сестры, поэтому существует целая прослойка населения на которой можно с помощью вирусов иметь бабки.
Младшая сестра. Этим все сказано.
Сестра. Этого достаточно.
Да не найдёшь ты его никогда, это всё бред.
Возможно и не реклама антивируса, читаем внимательнее последний абзац.
Следующая новость будет. Типа др. Веб проверяет Т системные файлы на вредоносный код
Некогда не стоял антивирус и вирусов некогда неловил! Пользуюсь этой осью уже 6 лет
Т. е с рождения, судя по грамотности
Было бы странно, если бы антивирус не стоял, но вирусы всё-таки ловил. :D
Некогда мне ставить антивирусы, поэтому я никогда не ставил антивирусов.
ноу.
не обязательно иметь рут доступ, что бы этот зловред работал, ес чо.
тем более, что пользователь имеющий рут права в принципе не предоставит права сомнительному приложению, если вообще словит его.
у меня как то раз установилось 2 лаки патчера, второй потребовал рут. снес тот что новее, так оказалось что обнова встала как то отдельно от основной версии. Бывает, че...
Доместос рулит, я в телике видел.
я тоже любил рекламы смотреть когда мне было 4 года
Когда я был маленьким, я был очень умным. С тех пор все только глупею и глупею.
Когда я был маленький и болел, мне давали пить горячее молоко с медом.
Когда я был маленький, все наши гости были веселые и жизнерадостные.
Когда я был маленький я хотел убить радио. и телевизор. Но не умел. Я убил их, когда вырос. И получил колоссальное удовольствие.
Я им отомстил за все.
ух, ахренеть, что-то я чувствовать начал себя снова маленьким)
аж слезинка пробилась (ಥ_ಥ) ....
Нет, не сможет. Но есть много лазеек, типа "окно на окно" (когда сверху безобидный диалог запроса, а снизу кнопки разрешения привилегий из другого окна) и т.п.
Так же много пользователей без компьютерной грамотности (качают мусор, везде соглашаются и т.д.)
Но, кст с этим тоже есть методы борьбы, например я давно не видел апп которые выдавали диалог на привилегии. Вместо этого есть отсылка в настройки, безопасность и Android настойчиво хочет проверить это приложение в сети и просит не ставить лишние галки где ни попадя.
Дыра в системе, вроде в 5.0 или 6.0, точно не помню, залатали её. При установке приложения ты можешь дать ему, фактически, псевдорут права, даже если у тебя рут не активирован. Но, в любом случае, такое приложение не пройдёт, если снять галочку с "Неизвестные источники".
Хоспаде, да уже давно придуман обход с соглашением на изменение, уже давно придуманы псевдорут и его отпрыски. Или, вы, наивно полагаете, если кто то выпускает кит по получению рут прав, нет умельцев, которые этим воспользуются? Смешно.
Да никак, бреб какой-то. В идеале, что бы это сработало, должен стоять Рут и пользователь при этом должен быть дураком, что бы ставить всё подряд и всему давать права
а Google то тут при чем?
Гугл по ходу клал на др веб и его бредни о вирусах. Ни разу не встречал никаких вирусов на андроиде с 2009 года как первый смарт купил на андрюше. Гугл сервисами тоже не пользуюсь, так что спит там гугл или нет пофиг.
Я встречал, мне приносили с просьбой перепрошить. Скачивают апк со всяких левых сайтов (не таких проверенных, как 4пда). Ставят - вуаля - даже без рута, любой вирус ставится без проблем и присваивает себе статус системного приложения. Это работает на 2.2, 2.3, 4.2, 4.4 точно. Сталкивался только с такими, которые требует СМС за разблокировку, которые качают какую-то порнуху с интернета, которые отсылают СМС на платные номера, и которые просто добавляют рекламу во все приложения.
Вот придется перепрошивать то узнаеш
Я последние три года на miui, каждую неделю прошиваюсь ? Чего узнавать то?
MIUI такой глючный что приходится каждую неделю прошиваться? Вроде ничего был когда тм пользовался.
Наоборот. MIUI действительно довольно глючный на многих аппаратах, но у него всегда есть пара наиболее стабильных билдов, на фоне других.
смартфоны с рут доступом более уязвимы к вирусами?
Не знал же, хотел бы знать почему, и по каким критериям он более уязвим с рут доступом
Бред. Даже если ты поставишь Root права, без РУЧНОГО предоставления этих самых прав никто и никуда не залезет. Статья проплачена пауком xD
Ага, что-то про паука я давно не слышал, после того, как ушёл от него на 360security....
А!? Что!? У меня из коробки Рут! Oneplus one, не, не слышали? Уже 2 года ему и что то везде где хочу ползаю по сайтикам. И что-то о всяких ОПАСНЫХ вирусах тока в новостях на 4пда пишут. Притом всегда это какой нибудь антивир. Что-то подозрительно, а не сами ли они вбросы эти делают?
4й год с рутом и всё ок)
Ну да , зачем бабушкам и любителям селфи+контактик+инстаграм рут.. А зачем андроид вообще купите себе айфон еще меньше шансов хоть чтото туда установить как полезное так и вирус..
вот интересно, как мне без рута было исправить часовые пояса в отсутствие обновлений от производителя?
Например выбрать вручную другую страну, с таким же часовым поясом
др.вебу и прочим есть над чем поработать.
Единственное, над чем реально работает данная компания - самореклама.
а потом придет время цена за активацию приложения 2500руб на целый год)
Троян сначала нужно самому установить - ты хочешь в статье увидеть ссылку на вирус? ;)
Старые песни производителей антивирусов: "Если у Вас нету тети..."
Тоже не понимаю весь этот новостной бред с вирусами. В 2010 на свой первый андроид попробовал поставить AWD что-ли непомню, Так он мне сразу при сканирование нашел кучу непонятных угроз и якобы Я должен их почистить, Так получилось что Я весь день непользовался телефоном и думаю вечером опять проверить и опа опять находит якобы вирусы, Хотя сам до этого всё почистил. После этого непользуюсь и другим несоветою ( жрут оперативку бестолку ) и не разу у меня деньги не пропадали с счета.
Бубенцы)
"А у меня брат от этого умер..."
соболезную
Всех напудствую стараться не качать ничего не из маркета, а в маркете перед скачкой читать коменты внимательно.
Сам я себе Рут не делаю и антивирусами никогда не пользовался полёт отличный
Как тогда приложение, без установленного рута, пролезло кВам в system?
Мне ничего не лезло, я просто халтурю перепрошивками и уже с десяток таких приносили.....причина заражения почти одинаковая что-то скачали и пронеслась......
Wipe /System не?
Нет в 100% случаев полная перепрошивал!!!
Антивирусы тоже не советовал бы ставить , а то аккумулятор запасной придётся носить, я скачиваю какой- нибудь сканирующую утилиту и чищу периодически.
Для некоторых и на утюги скоро антивирус ы будут выпускать.
смешно ли, но был случай, когда в взломе участвовал умный холодильник и N-е компы. реально было, гуглите
умные телики уже можно заразить, так что...
Зы. ТроянЦЫ!
Директора антивирусных программ ,перелогинтесь.
На десктопе проблемы есть, а на мобильной нету? При наполовину общей системе?) Ага
Ну наконец-то, посвятил убогих. Почему не сразу на нокию 3310 не пересесть. А комп на калькулятор заменить.
А Вы молодой человек в сервисе работаете? Статистикой обладаете? Думаете все такие умные. Население в большинстве случаев приобретает трубы дешёвые, Китай с рутом, мозгов особо нет. И жмут на сообщение со страницы в нете мол ваш андроид заражён или устарел, вот вам апк и будет счастье... Вот так и происходит заражение. Случаев реально дохрена. И да иногда антивирус успевал предупредить о заразе.
И главное не надо трындеть о том что нормальный антивирус ест сильно батарею, бред не обоснованный.
Ссылку потом кинь, тоже качну.
Пойду как и я левых апкашек накачаю со странных сайтов, то скучно ж на одной то прошивки сидеть))))
Подтверждаю
А не надо качать всякую гадость с маркета и можно жить спокойно. Они ж сами скачали,сами установили... Так в маркете половина приложений просит доступ чуть ли не ко всему и вся... Чистящие утилиты ещё очень любят рекламы качнуть и на весь экран вывести...
И сколько людям не говори что не надо всю эту гадость устанавливать-им все равно не помогает. Купят телефон умнее себя-вот и результат...
ЭТО условно бесплатные программы с туевой хучей рекламы. Через них вполне хрен знает куда закинуть может.
Я не знаю, что нужно делать с телефоном, чтоб такое получить. 4й год пользуюсь, ни 1 намёка на вирус и рекламу.
Скажу больше, я его приобрел. И нет, не появлялись.
И программа не дорогая, это у Вас денег нет...
пффф...вы мои финансы считать будете? Или по существу что нибудь напишите?
Денег нет?) Смешно. Я уже лучше отдам деньги Kaspersk`ому, который не заказывает такую рекламу. Антивирусы на Android - бесполезная вещь, защищающая разве что от кривых рук.
Собрались как то в кучу умные холодильники, умные стиралки и умные пылесосы, взяли и захватили весь мир! И стало на планете холодно и чисто...
А причём тут вирусы?
А вирусы все вымерли от холода и чистоты. (и троянцы тоже)
Конец.