1. Новые покупки

    22.09.2017: Вебмани-бизнес, или большие деньги с помощью платежной системы Webmoney

    21.09.2017: [CreativeLive] Understanding Light [ENG-RUS]

    21.09.2017: 17 курсов по блокчейн программированию (blockchain programming)

    20.09.2017: Сервис по лендингу

    20.09.2017: Автоматический Комплекс по Работе с Трафиком - Андрей Золотарев (2017)

    18.09.2017: Защищенный VPS с DigitalOcean, Nginx, LetsEncrypt - Udemy (2017, Все части)

    17.09.2017: [MographPlus] The Ultimate Introduction to V-Ray for 3ds Max [ENG-RUS]

    17.09.2017: Торги по банкротству по методу Шерлока Холмса 2016, 2017

    17.09.2017: Секреты хакеров! Полный курс по кибербезопасности - Udemy (2017)

    16.09.2017: Заработок на Партнёрских Программах до 1000 в день - Максеев (2017)

    16.09.2017: Причинно-следственный анализ. Часть 2. Проверка гипотез и предположений

    16.09.2017: Причинно-следственный анализ в маркетинге. Часть 1. Основы

    16.09.2017: Инвестиции в криптовалюты. Быстрый старт.

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 7 из 7

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 6 из 7

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 5 из 7

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 4 из 7

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 3 из 7

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 2 из 7

    16.09.2017: Grava Glass FULL - 10 производственных ноу-хау технологий для малого бизнеса

    16.09.2017: Взламываем сайты / тестирование на проникновение с нуля - часть 1 из 7

    13.09.2017: [Специалист] Разработчик С++ (Комплексная программа Qt)

    09.09.2017: Фотошоп за 7 дней. Дизайн и реклама в малом бизнесе - Степаненко (2015)

    09.09.2017: Обучающий и интенсивный онлайн курс от ведущей иммиграционной компании Канады

    08.09.2017: Как начать майнить и получать доход (от 1500 до 5000 рублей в месяц) со своей видеокарты

    03.09.2017: Контрактные автозапчасти - Гордеев

    03.09.2017: Инстакурс 5: Бизнес для всех

    01.09.2017: Партнерки CPA. Минимум 750 рублей в день за 10 минут

    28.08.2017: Инвестирование от 500 рублей

    27.08.2017: Невероятно эффективная работа с VKPRO закрытый онлайн тренинг от Алексея Евстропова

    21.08.2017: Раскрутка сети каналов Telegram на автопилоте + Бонус (Zennoposter)

    21.08.2017: Накрутка лайков и подписчиков Instagram / VK на автомате [zennoposter][повтор]

    21.08.2017: Скрипт для создания "плиточного" лендинга Instagram

    21.08.2017: [Бизнес под ключ]+ [Лотерея] Производство и продажа пасты для шугаринга v.2.0

    18.08.2017: Основы дизайна интерьеров - Highlights (2017)

    17.08.2017: Абсолютно белая тема постоянного заработка от 40к в месяц

    17.08.2017: [Digital Tutors] Sculpting Male and Female Faces in ZBrush [ENG-RUS]

    17.08.2017: Музыка для видео и слайд-шоу + переводы уроков по видео

    17.08.2017: [Lynda]Основы композитинга в After Effects: Ротоскопирование и обработка краев

    17.08.2017: Perfex CRM - мощнейшая crm и erp система на Codecanyon (1.6.2)

    17.08.2017: Обучающий видеокурс по Slider Revolution

    16.08.2017: Отборная Информатика - Computer Science Distilled

    15.08.2017: Видео курс PRO 2.0. Партизанский маркетинг. 2017.

    05.08.2017: Трёхдневный воркшоп по настройке авторассылок ВК - Ходченков (2017)

    01.08.2017: Бизнес форсаж. Н. Закхайм (2015)

    29.07.2017: Самый Легкий И В Тоже Время Самый Сложный Бот Для Понимания Соцсетью Вконтакте Vkontakte Superbot

    26.07.2017: Как за 8 недель запустить Бизнес на Амазоне с помощью AliExpress - ALI Academy

    25.07.2017: Как уличить жену в измене - Женские секреты

    24.07.2017: Быстрые деньги на Дропшиппинге - Валеев

    23.07.2017: ЖИВОЙ МАРАФОН! 10 Денежных Дней С Ксенией Шокиной-Шокина (2017)

    14.07.2017: От 130 000 Зарабатывай сидя! (белая схема)

    12.07.2017: [Muse] Доступ на год к сайту шаблонов Qooqee.com

    12.07.2017: Дизайн вконтакте

    08.07.2017: Запасные части. Энциклопедия бизнеса Волгин В.В

    07.07.2017: Подписка на субботние выпуски газеты Коммерсант (с объявлениями о банкротстве) на 1 год

    24.06.2017: [Бизнес Молодость] Выбор ниши 2017

    24.06.2017: Вебинар по инфосайтам

    21.06.2017: Базовый курс по стёбу [Второй Поток] - klinsman96 (2017)

    07.06.2017: Финансовая грамотность - Станислав и Глеб Хрянины (2017)

    28.05.2017: Белая схема. заработок полностью на автомате!

    06.05.2017: Как зарабатывать от 50000 руб. сидя 4 часа в неделю в ВКонтакте - Жуковский (2017)

    03.05.2017: Пассивная схема заработка

    09.04.2017: Эффективное бизнес-планирование

    08.04.2017: Виртуальная ШКОЛА СКАЗКОТЕРАПИИ

    24.03.2017: Методика слива трафика. Арбитраж (Бурж и Ру)

    14.03.2017: Поток клиентов из Инстаграм: Интенсив - Александра Гуреева (2016)

    06.03.2017: Как полностью раскрыть потенциал растений - Курдюмов

    03.03.2017: Закрытый профкурс кратчайший путь к профессионализму в трейдинге

    25.02.2017: Travelling with Hugh. Курс о путешествиях. Уроки с нейтивом

    21.02.2017: Конструктор адаптивных email сообщений

  2. Сбор взносов
  3. Получи максимум инфопродуктов, оформи подписку всего за 295 рублей!
    Скрыть объявление

Чтиво Новое семейство троянов для ANDROID внедряется в системные процессы

Тема в разделе "Интернет, Компьютеры и IT-новости", создана пользователем McLaren, 12 фев 2016.

  1. McLaren

    McLaren Пользователь

    Сообщения:
    103
    Симпатии:
    60
    Эксперты компании «Доктор Веб» сообщают, что угрозы для мобильных устройств становятся все сложнее. Так, недавно специалистами компании был обнаружен набор троянов, которые действуют сообща, за счет чего получают широкий спектр функциональных возможностей.

    Семейство малвари, атакующее устройства под управлением Android, состоит их трех вредоносов: Android.Loki.1.origin, Android.Loki.2.origin и Android.Loki.3. Первый из них загружается с помощью библиотеки liblokih.so, под именем Android.Loki.6. Данная библиотека внедряется в один из системных процессов ОС, используя для этого троян Android.Loki.3. Таким образом Android.Loki.1.origin получает возможность действовать с привилегиями пользователя system.

    Android.Loki.1.origin представляет собой службу, обладающую широким набором функций: например, троян может скачать из официального магазина Google Play любое приложение. Для скачивания используется специальная ссылка, содержащая ID той или иной партнерской программы. Это позволяет злоумышленники зарабатывать на установке приложений деньги.

    Эксперты «Доктор Веб» сообщают, что также троян Android.Loki.1.origin способен:

    * устанавливать и удалять приложения;
    * включать и отключать приложения, а также их компоненты;
    * останавливать процессы;
    * отображать уведомления;
    * регистрировать приложения как Accessibility Service (служба, отслеживающая нажатия на экран устройства);
    * обновлять свои компоненты и загружать плагины по команде управляющего сервера.

    Второй вредонос из обнаруженного «комплекта» — Android.Loki.2.origin предназначен для установки на зараженное устройство различных приложений по команде злоумышленников, а также для демонстрации рекламы. Но помимо этого троян обладает шпионскими функциями — при запуске он собирает и отправляет злоумышленникам следующую информацию:

    * IMEI инфицированного устройства;
    * IMSI инфицированного устройства;
    * MAC-адрес инфицированного устройства;
    * идентификатор MCC (Mobile Country Code) — мобильный код страны;
    * идентификатор MNC (Mobile Network Code) — код мобильной сети;
    * версия ОС на инфицированном устройстве;
    * значение разрешения экрана;
    * данные об оперативной памяти (общий объем и свободный объем);
    * версия ядра ОС;
    * данные о модели устройства;
    * данные о производителе устройства;
    * версия прошивки;
    * серийный номер устройства.

    Передав эти сведения на C&C сервер, в ответ малварь получает файл конфигурации, необходимый для дальнейшей работы. Через определенные промежутки времени Android.Loki.2.origin выходит на связь с управляющим сервером в ожидании команд. Во время каждого сеанса связи вредонос дополнительно передает злоумышленникам следующие данные:

    * версия конфигурационного файла;
    * версия сервиса, реализованного троянцем Android.Loki.1.origin;
    * язык операционной системы;
    * страна, указанная в настройках операционной системы;
    * информация о пользовательской учетной записи в сервисах Google.

    В ответ злоумышленники могут приказать Android.Loki.2.origin установить то или иное приложение, либо показать рекламу. Если жертва нажмет на вредоносное уведомление, это может привести к переходу на определенный сайт или к установке приложения. Также по команде киберпреступников Android.Loki.2.origin отсылает на управляющий сервер следующие сведения:

    * список установленных приложений;
    * история браузера;
    * список контактов пользователя;
    * история звонков;
    * текущее местоположение устройства.

    Последний, третий представитель семейства — Android.Loki.3 реализует на зараженном устройстве две функции: внедряет библиотеку liblokih.so в процесс системной службы system_server и позволяет выполнять команды от имени суперпользователя (root), которые поступают от других троянов «набора» Android.Loki. По сути, третий вредонос играет роль сервера для выполнения шелл-скриптов: злоумышленники передают ему путь к сценарию, который следует выполнить, и Android.Loki.3 запускает этот скрипт.

    За счет того, что семейство Android.Loki внедряется глубоко в системную часть ОС, избавиться от этой малвари будет непросто. Фактически, поможет только полная перепрошивка гаджета.
     
    kasim нравится это.
  2. kasim

    kasim PRO Unlimited

    Сообщения:
    166
    Симпатии:
    64
    Подтверждаю, хер победишь! по крайней мере с моими знаниями, помогла полная перепрошивка...
     
  3. McLaren

    McLaren Пользователь

    Сообщения:
    103
    Симпатии:
    60
    Да сейчас любой файл скачиваешь, а качается два из которых один из них нужный (который ты хотел) а второй вообще левый
     
    kasim нравится это.
  4. sdpa1

    sdpa1 PRO Unlimited

    Сообщения:
    201
    Симпатии:
    20
    за инфо спасибо, но какой вывод-то? лечить нельзя, я так понимаю