Мобильной угрозой июля стал троянец Android.Backdoor.736.origin, распространявшийся под видом программы OpenGL Plugin. Она якобы проверяла версию графического интерфейса OpenGL ES и могла устанавливать его обновления. На самом же деле этот бэкдор шпионил за пользователями, отправляя злоумышленникам информацию о контактах, телефонных звонках и местоположении смартфонов или планшетов. Кроме того, он мог загружать на удаленный сервер файлы с устройств, а также скачивать и устанавливать программы. Особенности Android.Backdoor.736.origin:
* • основной вредоносный компонент троянца скрывался во вспомогательном модуле, который в зашифрованном виде хранился в каталоге ресурсов приложения;
* • при наличии root-доступа мог автоматически инсталлировать программы;
* • способен выполнять shell-команды, полученные от управляющего сервера.
Подробнее об Android.Backdoor.736.origin https://vms.drweb.ru/virus/?i=18042508 P.S.: Android.Backdoor.736.origin и его компоненты надежно детектируются и удаляются антивирусными продуктами Dr.Web для Android, поэтому для наших пользователей он опасности не представляет.
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев