Увага, новы вірус (траянскі) на Android!

Пасля з'яўленняТраянскі гейнімі«, Кампанія знакамітых антывірус пункт Android Паглядзі выявіў новы траян, які распаўсюджваецца на неафіцыйных рынках, форумах і кітайскіх серверах карыстальнікаў. Траян называецца HongTouTou (таксама вядомы як Траян ADRD). Вірус патрабуе дадатковых дазволаў ад карыстальніка і, па-відаць, у фонавым рэжыме выконвае набор пошукавых мерапрыемстваў (без таго, каб карыстальнік бачыў яго), уключаючы сканаванне клавіятуры і націсканне на пэўныя вынікі пошуку.

Як гэта працуе?

Вірус HongTouTou убудаваны ў шэраг прыкладанняў, даступных на альтэрнатыўных рынках і форумах. Да гэтага часу каманда бяспекі LookOut вызначыла чатырнаццаць розных прыкладанняў Androd з убудаваным траянскім вірусам, у тым ліку знакамітую Гульня RoboDefense і розныя тыпы шпалер (Шпалеры).

Прыкладанні з убудаваным вірусам HongTouTou запытваюць у карыстальніка наступныя дазволы, акрамя тых, якія запытвае праграма, якая яго размяшчае:

  • android.permission.WRITE_APN_SETTINGS
  • android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.READ_PHONE_STATE
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.INTERNET
  • android.permission.MODIFY_PHONE_STATE

Пры запуску прыкладання, якое змяшчае вірус HongTouTou, яно адпраўляе зашыфраваныя дадзеныя, уключаючы IMEI прылада і IMSI на аддалены сервер. У адказ вірус атрымлівае набор пошукавых URI, на якія прызначаецца, і набор ключавых слоў для генерацыі пошуку ў пошукавай сістэме. Адсочвайце асноўныя вынікі і імітуйце клікі па пэўных выніках.

Вірус таксама можа выканаць інструкцыю па загрузцы файла Файл .APK (усталёўшчыкі Android). Хоць файл .APK яшчэ не спрабаваў усталяваць, ён, здаецца, мае магчымасці кантраляваць SMS і ўстаўце змест (з пэўнымі ключавымі словамі) у SMS.

На дадзены момант ні адно прыкладанне з Рынак android афіцыйны Google.

Ведаеш:

  1. Не загружайце і не ўсталёўвайце праграмы, якія не з абсалютна надзейных сайтаў
  2. Перад устаноўкай праглядзіце спіс дазволаў, неабходных праграме. Так, я ведаю, што мы амаль не глядзім на гэта і што заўсёды прымаем амаль інстынктыўна, але Чаму гульня хоча пісаць у вашых наладах APN?
  3. Майце добры антывірус, усталяваны на вашым мабільным тэлефоне Android, і заўсёды абнаўляецца.
  4. Будзьце вельмі ўважлівыя да любых незвычайных паводзін вашага мабільнага тэлефона, якія могуць быць прыкметамі заражэння. Асабліва каб трафік дадзеных і SMS незвычайны.

Адно з найвялікшых пераваг экасістэмы Android, яе адкрыты зыходны код і свабода можа стаць адной з патэнцыйных небяспек, калі мы не зробім трохі сваёй часткі для кантролю бяспеку нашага мабільны, Таблеткі, чыталкаs, ... Мы рэкамендуем прачытаць гэты артыкул пра як выдаліць ці выдаліць вірус Android з мабільнага.

Прывітанне ўсім "андроідам"!


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

3 каментарыяў, пакіньце свой

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Actualidad Blog
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.

  1.   Ансі сказаў

    Я думаю, што калі ўсё, што вы загружаеце, з афіцыйнага рынку, а не з "альтэрнатывы", і вы не ўсталёўваеце файлы apk, загружаныя непасрэдна з Інтэрнэт-сайтаў, вы ўжо ўпэўненыя, я не бачу прычыны ўсталёўваць антывірус, за ўсе гады, калі вы выкарыстоўваеце symbian, ніколі не выкарыстоўвайце ніводнага, і ў мяне не ўзнікала праблем, і з Android у мяне няма ўсталяванага, бо самае нізкае - афіцыйны рынак. Паколькі ўсё гэта бізнес, Android цяпер прадаецца больш за ўсё, таму антывірус пачне выходзіць з-пад камянёў, я ўжо сказаў, да гэтага часу мне ніколі не даводзілася выкарыстоўваць антывірус на любым мабільным тэлефоне, і, спадзяюся, не не трэба гэта рабіць.

  2.   nyko1981 сказаў

    Ansy добра, гэта не так, нядаўна афіцыйная крама Google павінна была выдаліць шмат прыкладанняў за наяўнасць шкоднасных праграм. Так, гэта больш надзейна, але не на 100%.

  3.   Лакамія сказаў

    Адсочванне вірусаў, траянскіх праграм і дазволаў на доступ да тэлефонных дадзеных….

    Я думаю, што гэта вельмі добра адносна антывіруса, які - LookOut - але ......

    Ніхто ніколі не задумваўся, чаму дазвол, які атрымлівае доступ да гэтай праграмы, якая тэарэтычна, настолькі добры і якая мае доступ да ўсіх вашых дадзеных, абранага аглядальніка, гісторыі прагляду і іншых дадзеных? Мне гэта здаецца неверагодным !!!