Мы в социальных сетях

Читайте свежие новости на наших страницах »»
 
Главная » Новости О вирусах MBR-руткит для Android
Новое «На деревне у Дедушки»

MBR-руткит для Android

Печать E-mail
14 Июнь 2012

DKFBootKit способен встраиваться в загрузочные процессы и запускаться до инициации платформы.

Согласно исследованию компании NQ Mobile Security, специализирующейся на мобильной безопасности, в сети Интернет появился MBR-руткит для Android - DKFBootKit. Как уточняют специалисты, вредоносное приложение способно встраиваться в загрузочные процессы операционной системы, что значительно осложняет обнаружение вируса.

Она позволяет похищать важные данные, в том числе информацию, выводимую на монитор, информацию о системах – объектах атак, файлы, хранящиеся на компьютере, контактные данные пользователей и даже аудиозаписи разговоров.

По данным исследования, DKFBootKit пытается внедрить себя в процессы приложений, имеющих root-доступ на устройстве. Встроившись в системный раздел с возможностью перезаписи, он копируется в каталог библиотек /system/lib и заменяет ряд таких утилит как ifconfig и mount, а также сценарии загрузки.

Благодаря данным манипуляциям вредоносное приложение осуществляет собственный запуск до инициации платформы. Далее DKFBootKit устанавливает связь с удаленным сервером злоумышленников и ожидает поступления команд. По утверждениям экспертов, получив root-доступ, вирусописатели смогут удаленно выполнять на устройстве любые действия.

 

Источник: SecurityLab by Positive Technologies (http://www.securitylab.ru)

 
Если Вы можете качественно дополнить нашу статью, задать интересный вопрос или готовы исправить ошибку, то мы будем только рады. Заранее Вам благодарны!
Информация
Система Orphus

Флешки

Купить Dr.Web

Dr.Web для мобильных - в подарок!
Купить Dr.Web от 247,50 руб.

Антивирус Dr.Web для Windows обеспечивает многоуровневую защиту от всех типов вирусов системной памяти, файловой системы и всех сменных носителей.


Dr.Web® Security Space — первоклассное решение для комплексной защиты ПК от интернет-угроз: вирусов, руткитов, почтовых червей, хакерских утилит, спама, фишинга, зараженных веб-страниц.


Продлить Dr.Web

Продлить лицензию на Антивирус Dr.Web для Windows от компании «Доктор Веб» теперь просто! Проверка производится автоматически.


Продлить лицензию на Dr.Web Security Space от компании «Доктор Веб» теперь просто! Без предъявления преды­дущего серийного номера.


Подписка на новости

Оформить подписку на rss-ленту новостей сайта «На деревне у Дедушки».

Введите свой email адрес:

Помощь сайту

Внести вклад в развитие сайта «На деревне у Дедушки» можно, пожертвовав любую сумму на один из кошельков:
410012008240104
   
R514043210273
Z774566451232
U163944348759