Компания «Доктор Веб» обнаружила новую модификацию трояна Android.Loki, которая внедряется в процессы различных приложений и способна нанести вред пользователям мобильных устройств под управлением OC Android.
Новая версия Android.Loki, которая получила идентификатор Android.Loki.16.origin, теперь умеет заражать библиотеки операционной системы Android. После проникновения на устройство троян соединяется с управляющим сервером и качает с него эксплойты, необходимые для получения root-доступа.
Затем Android.Loki.16.origin внедряет в одну из систем библиотек Android зависимость от троянского модуля. Это позволяет вредоносному компоненту запускаться каждый раз, когда система задействует соответствующую библиотеку.
Аналитики «Доктор Веб» предупреждают, что троян может незаметно загружать, удалять и устанавливать приложения. С его помощью злоумышленники загружают на смартфоны и планшеты вредоносные программы и рекламные модули, с которых получают доход от показа рекламы или накрутки счетчиков определенных приложений.
Попытка удаления трояна приведет к невозможности загрузки операционной системы, так как системные компоненты были изменены. Чтобы восстановить работу системы, зараженное устройство необходимо перепрошить, сохранив при этом резервные копии важных данных.
Комментарии0
Оставить комментарий