Небезопасный вирус приобретает root-доступ к Android-устройствам

Организация «Врач Интернет» предостерегает о возникновении небезопасной вредной платформы Андроид.Toorch.1.origin, поражающей мобильные телефоны под регулированием ОС Андроид.

Вирус разносится маскируясь под приложения-фонаря. Заражение телефона либо планшетника происходит лишь в том случае, если клиент без помощи других стимулирует установку. Причём после установки зловред работает как полновесная программа-фонарь, из-за этого подумать какой-нибудь подвох не так просто.

После активации вирус объединяется с правящим компьютером и грузит на него информацию о инфицированном устройстве: время и расположение, IMEI-идентификатор, данные о присутствии root-доступа и серьезного включения Wifi, версию ОС, данные о изготовителе и модификации устройства, вид сетевого включения и прочие.

Синхронно зловред старается увеличить собственные системные льготы до значения root, для чего применяет измененный злодеями хакерский пакет com.apkol.root. В случае результата вредная платформа ставит в системный ассортимент /систем/app дополнение NetworkProvider.apk, которое имеет ещё 1 элемент вируса — Андроид.Toorch.2.origin. Данный модуль может сказать мошенникам о своём удачном запуске, осуществить свое восстановление, скачать на бравённый участок детальную информацию об инфицированном устройстве, включая его GPS-координаты, и дать данные об поставленных программах.

Но ключевая функция Андроид.Toorch.2.origin состоит в том, что по команде киберпреступников модуль способен грузить, ставить либо устранять данные дополнения, при этом благодаря полученному раньше root-доступу все действия будут выходить без вмешательства клиента инфицированного устройства.

Зловред также имеет встроенную маркетинговую платформу, предназначенная для отражения рекламы на дисплее зараженных механизмов всякий раз, как клиент сделает установку того либо другого дополнения.

Обладателям Android-устройств, потерпевшим от деятельности вируса, рекомендуется пользоваться дополнительной программой для снятия всех его элементов. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий