1. Новые покупки

    21.04.2018: Бизнес молодость "Метаморфозы" Базовый курс

    20.04.2018: [НЛП] Архетипы - Чекчурин, Парханович (2018)

    20.04.2018: Инженер тендерного отдела - Черняк на Udemy (2018)

    19.04.2018: Схема пассивного заработка от 800р в сутки с одного потока (2017)

    19.04.2018: АНИМАЦИОННЫЙ ВИДЕО-ПРОРЫВ 2.0 - Сергей Панферов

    18.04.2018: Еnvаtо Еlеmеnts - слив подписки 2017 [1,3 Терабайта годноты]

    18.04.2018: Прибыльная стратегия продаж на Amazon – Online Arbitrage (2017)

    17.04.2018: Обучение в мастер-группе по ударной раскрутке сайтов - Новосёлов (2018)

    17.04.2018: Курс Максима Солдаткина по веб-дизайну и UX/UI с трудоустройством Дизайнер 2.0

    16.04.2018: Взламываем сайты / тестирование на проникновение с нуля - часть 2 из 7

    16.04.2018: [Udemy.com] Взламываем сайты / Тестирование на проникновение с нуля - Все 7 частей!

    15.04.2018: WordPress для верстальщика - Исламов (3.2018)

    15.04.2018: EdmarketConf - конференция по онлайн-образованию (2018)

    14.04.2018: Монетизация Вконтакте 2.0 - Сычёв (2018)

    14.04.2018: Секреты мужской психологии - Бахтиозина Татьяна (2016)

    13.04.2018: Юмор Начало 2.0 Развитие чувства юмора - Павел Воля (2018)

    13.04.2018: [SilverStone] Имитация камня

    13.04.2018: ИНСТАКУРС 6: С НУЛЯ ДО ПРОФИ - Делай деньги (2018)

    13.04.2018: [Претекст] 70 книг: продажи, управление, влияние, бизнес, психология, маркетинг, коучинг

    12.04.2018: Специалист по трафику, трафик-менеджер - Convert Monster (2018)

    12.04.2018: Введение в BlockChain и смарт-контракты. За что программистам платят 150.000 рублей в месяц+ БОНУС

    12.04.2018: Опционы На Старт! - Пурнов (2017)

    12.04.2018: Как защититься от мужских измен - Бахтиозина Татьяна(2016)

    12.04.2018: Как стать женщиной, которую одаривают мужчины- Бахтиозина Татьяна (2016)

    12.04.2018: Деньги (крупные суммы) из товарных дорвеев - Авторская (2018)

    11.04.2018: Как зарабатывать на картинках от 1500 руб в день (2018)

    11.04.2018: [БМ-Бизнес Молодость] - Реальный YouTube 2018

    10.04.2018: Видео Омоложение - Эрик Томпсон (обновлённая версия 2018)

    10.04.2018: Как запустить свою онлайн-школу с доходом 100 000 - 300 000 рублей в месяц - Борисов

    06.04.2018: Пресеты LR Сергей Кабанков и Анюта Рай

    06.04.2018: Курс Моделирование женского платья (fashionelement)

    06.04.2018: Технология производства изделий из каменной крошки

    06.04.2018: Дорвеи для нищебродов - Заработок без вложений (2017)

    05.04.2018: Страх подхода — решение для интровертов - Джеймс Маршалл (2018)

    04.04.2018: Магия сексуальности (интенсив, пакет Жрица) - Мирная (2017)

    04.04.2018: Английский. Живая Разбериха - Счастливая (2017)

    03.04.2018: Рождественская раздача - 45 вебинаров! - Бауман

    01.04.2018: Основы блокчейн - Pluralsight (Полный перевод 2018)

    31.03.2018: Денежный магнит -Бахтиозина Татьяна (2018)

    30.03.2018: Как оставаться любимой для одного и желанной для многих - Чернозем (2016)

    30.03.2018: Сценарии жизни людей - Клод Штайнер (2018)

    30.03.2018: Нейро-мио-фасциальные манипуляции в комплексной мануальной терапии - Сапир (2017)

    30.03.2018: Mirantique 2 - Достижение цели проще - KimEvolution (2018)

    29.03.2018: Магия Влюбления - Бахтиозина Татьяна (2016)

    29.03.2018: Как создавать статейники (mfc) на копипасте - Громов (2018)

    29.03.2018: Искусство таро. Полный курс - Попов

    28.03.2018: Курс разработки на блокчейне Ethereum, создания смартконтрактов и сайтов для ICO

    28.03.2018: Как зарабатывать с одного сайта более 300К рублей в месяц - Квасов (2018)

    28.03.2018: Содание организационной политики и накопление знаний в компании - Торбосов

    28.03.2018: Пошив базового гардероба с нуля

    26.03.2018: Фитнес модель за 4 месяца - 4.0 (2017, ФМ4М)

    25.03.2018: Основы дизайна интерьеров - Highlights (2017)

    25.03.2018: MemberShip под ключ (+ транскрибация) - Юрий Черников (2018)

    23.03.2018: Выйди из зоны комфорта - Брайан Трейси (Аудиокнига + Рабочая тетрадь)

    23.03.2018: Порно - Почему оно разрушит твою сексуальную жизнь - Джеймс Маршалл (2018)

    23.03.2018: Секреты хакеров! Полный курс по кибербезопасности - Udemy (2017)

    22.03.2018: Руководство по быстрому запуску и продвижению магазина на etsy (2018)

    22.03.2018: [OpenCart] МегаПак 79 шаблонов от Pavothemes +200 модулей и 20 шаблонов от opencart2x

    22.03.2018: Госзаказ от теории до контракта (2017)

    22.03.2018: Как разобраться со своим гневом? Семинар - Бурхаев (2018)

    20.03.2018: Backend Интернет-Магазина (Веб Разработка, 2 четверть) - GeekUniversity (2018)

    19.03.2018: 20 Золотых процессов на все случаи жизни - Саянов (2017)

    19.03.2018: Как женщине вернуть свою силу и энергию - Бахтиозина (2017)

    15.03.2018: Обучение торговли криптовалютам - Яковенко

    13.03.2018: Пассивная схема доход от 75 000 в месяц

    10.03.2018: Поставщики [Оптовик 8.0] Бизнес с Китаем от А до Я всего за 1 месяц

    10.03.2018: Курс по личной эффективности - Сорокин aka Smart (2017)

    10.03.2018: Копирование крупных сайтов - Авторская (2018)

    08.03.2018: Схема по созданию кредитной карты на гражданина USA профит от 1000$

    08.03.2018: Vip Ключ Jackpot - Клинг

    04.03.2018: Секреты современного программирования - [email protected] (2017)

    03.03.2018: Как открыть свой обменный пункт электронных денег и криптовалют - Monta

    03.03.2018: Взламываем сайты / тестирование на проникновение с нуля - часть 3 из 7

    02.03.2018: Чёрная автоматика - Корнилов ака kote.ws (2018)

    02.03.2018: Изготовление сабвуферов Стелс - Туманов (2017)

    28.02.2018: Набор иконок в разных форматах - Font Awesome 5 PRO (Line, Solid, Regular)

    28.02.2018: Как уличить жену в измене - Женские секреты

    28.02.2018: Автонаполняемый новостной портал World news [ English ]

    28.02.2018: Большой Интенсив Александра Писаревского

    24.02.2018: Криптотрейдинг от практика ( CryptoInside )

    24.02.2018: Обучение Бизнесу с Китаем от 100$ к 10.000$ за 2 месяца коучинг 21 (Версия Платинум)

    23.02.2018: Рецепт от рака из Третьего Рейха , продления жизни и 25 других серьезных заболеваний 4/6

    19.02.2018: Криптобизнес 2.0

    18.02.2018: Design GYM 4.0 Курс Данила Фимушкина

    17.02.2018: Заработок криптовалюты с помощью двух сервисов - Якупов

    17.02.2018: Курс Максима Солдаткина по веб-дизайну и UX/UI с трудоустройством Дизайнер 2.0 (2-ой месяц)

    15.02.2018: Супердоходные сайты от А до Я - Деригина (2017)

    13.02.2018: Прибыльные ниши на Etsy - Федосенко (2017)

    12.02.2018: Аналитика данных. Онлайн-курс.

    12.02.2018: Контрактные автозапчасти - Гордеев

    04.02.2018: Instagram-аккаунт для роста вашего бизнеса (2017)New!

    29.01.2018: Интернет-профессия “Мастер анимационного видео”

    28.01.2018: Программирование - Дуйко (2018)

    27.01.2018: Как новичку с нуля начать зарабатывать от 7000 рублей в день.

    27.01.2018: [Практика] Уникальный белый заработок на услуге до 90 т.р. в месяц (2017)

    25.01.2018: Крипто-портфель на 2018 год

    25.01.2018: Факультет по Веб Разработке (1: Frontend ИнтМаг) - GeekUniversity (2017)

    24.01.2018: Ликвидация склада StratoПлана 2017

    21.01.2018: Как начать майнить и получать доход (от 1500 до 5000 рублей в месяц) со своей видеокарты

    20.01.2018: Порталы Судьбы - Клинг

  2. Получи максимум инфопродуктов, оформи подписку всего за 295 рублей!
    Скрыть объявление

Чтиво Новое семейство троянов для ANDROID внедряется в системные процессы

Тема в разделе "Интернет, Компьютеры и IT-новости", создана пользователем McLaren, 12 фев 2016.

  1. McLaren

    McLaren Пользователь

    Сообщения:
    103
    Симпатии:
    66
    Эксперты компании «Доктор Веб» сообщают, что угрозы для мобильных устройств становятся все сложнее. Так, недавно специалистами компании был обнаружен набор троянов, которые действуют сообща, за счет чего получают широкий спектр функциональных возможностей.

    Семейство малвари, атакующее устройства под управлением Android, состоит их трех вредоносов: Android.Loki.1.origin, Android.Loki.2.origin и Android.Loki.3. Первый из них загружается с помощью библиотеки liblokih.so, под именем Android.Loki.6. Данная библиотека внедряется в один из системных процессов ОС, используя для этого троян Android.Loki.3. Таким образом Android.Loki.1.origin получает возможность действовать с привилегиями пользователя system.

    Android.Loki.1.origin представляет собой службу, обладающую широким набором функций: например, троян может скачать из официального магазина Google Play любое приложение. Для скачивания используется специальная ссылка, содержащая ID той или иной партнерской программы. Это позволяет злоумышленники зарабатывать на установке приложений деньги.

    Эксперты «Доктор Веб» сообщают, что также троян Android.Loki.1.origin способен:

    * устанавливать и удалять приложения;
    * включать и отключать приложения, а также их компоненты;
    * останавливать процессы;
    * отображать уведомления;
    * регистрировать приложения как Accessibility Service (служба, отслеживающая нажатия на экран устройства);
    * обновлять свои компоненты и загружать плагины по команде управляющего сервера.

    Второй вредонос из обнаруженного «комплекта» — Android.Loki.2.origin предназначен для установки на зараженное устройство различных приложений по команде злоумышленников, а также для демонстрации рекламы. Но помимо этого троян обладает шпионскими функциями — при запуске он собирает и отправляет злоумышленникам следующую информацию:

    * IMEI инфицированного устройства;
    * IMSI инфицированного устройства;
    * MAC-адрес инфицированного устройства;
    * идентификатор MCC (Mobile Country Code) — мобильный код страны;
    * идентификатор MNC (Mobile Network Code) — код мобильной сети;
    * версия ОС на инфицированном устройстве;
    * значение разрешения экрана;
    * данные об оперативной памяти (общий объем и свободный объем);
    * версия ядра ОС;
    * данные о модели устройства;
    * данные о производителе устройства;
    * версия прошивки;
    * серийный номер устройства.

    Передав эти сведения на C&C сервер, в ответ малварь получает файл конфигурации, необходимый для дальнейшей работы. Через определенные промежутки времени Android.Loki.2.origin выходит на связь с управляющим сервером в ожидании команд. Во время каждого сеанса связи вредонос дополнительно передает злоумышленникам следующие данные:

    * версия конфигурационного файла;
    * версия сервиса, реализованного троянцем Android.Loki.1.origin;
    * язык операционной системы;
    * страна, указанная в настройках операционной системы;
    * информация о пользовательской учетной записи в сервисах Google.

    В ответ злоумышленники могут приказать Android.Loki.2.origin установить то или иное приложение, либо показать рекламу. Если жертва нажмет на вредоносное уведомление, это может привести к переходу на определенный сайт или к установке приложения. Также по команде киберпреступников Android.Loki.2.origin отсылает на управляющий сервер следующие сведения:

    * список установленных приложений;
    * история браузера;
    * список контактов пользователя;
    * история звонков;
    * текущее местоположение устройства.

    Последний, третий представитель семейства — Android.Loki.3 реализует на зараженном устройстве две функции: внедряет библиотеку liblokih.so в процесс системной службы system_server и позволяет выполнять команды от имени суперпользователя (root), которые поступают от других троянов «набора» Android.Loki. По сути, третий вредонос играет роль сервера для выполнения шелл-скриптов: злоумышленники передают ему путь к сценарию, который следует выполнить, и Android.Loki.3 запускает этот скрипт.

    За счет того, что семейство Android.Loki внедряется глубоко в системную часть ОС, избавиться от этой малвари будет непросто. Фактически, поможет только полная перепрошивка гаджета.
     
    kasim нравится это.
  2. kasim

    kasim PRO Unlimited

    Сообщения:
    172
    Симпатии:
    69
    Подтверждаю, хер победишь! по крайней мере с моими знаниями, помогла полная перепрошивка...
     
  3. McLaren

    McLaren Пользователь

    Сообщения:
    103
    Симпатии:
    66
    Да сейчас любой файл скачиваешь, а качается два из которых один из них нужный (который ты хотел) а второй вообще левый
     
    kasim нравится это.
  4. sdpa1

    sdpa1 PRO Unlimited

    Сообщения:
    210
    Симпатии:
    30
    за инфо спасибо, но какой вывод-то? лечить нельзя, я так понимаю