Зловреды для Android

By Главный редактор

1458Давно замечено, что вредоносные программы для знаменитого Android уже вовсе не экзотика. Буквально некоторое время назад здовредители распространяли свои программы под видом абсолютно легальных приложений на Android Market. Изучив их, специалисты установили, что они включали root-эксплойты «rage against the cage» и «exploid», что легко позволяют любой вредоносной программе заполучить на Android-смартфонах права нужного root-доступа, что обычно обеспечивают полнейший доступ к операционной системе вашего устройства. Установлено, что вредоносный APK-архив помимо root-эксплойтов содержал еще два подобных вредоносных компонента. Так первый после получения им root-прав с помощью использования POST-метода быстро посылал на удаленный сервер своего злоумышленника специальный XML-файл, что содержал IMEI и IMSI, плюс другую не менее важную информацию о необходимом устройстве, а далее в ответ ждал установленной команды. Второй зловред обладал также функциями троянца-загрузчика.
Для справки приведем TOP 20 самых вредоносных программ в сети. Начнем с первой позиции. AdWare.Win32.FunWeb.gq , Hoax.Win32.ArchSMS.pxm , AdWare.Win32.HotBar.dh , Trojan.HTML.Iframe.dl, Hoax.HTML.OdKlas.a, Trojan.JS.Popupper.aw , Exploit.JS.Pdfka.ddt , Trojan.JS.Agent.btv , Trojan-Downloader.JS.Agent.fun , Trojan-Downloader.Java.OpenStream.bi, Exploit.HTML.CVE-2010-1885.ad ,Trojan.JS.Agent.uo , Trojan-Downloader.JS.Iframe.cdh , Packed.Win32.Katusha.o ,
Exploit.Java.CVE-2010-0840.d , Trojan.JS.Agent.bhr , Trojan-Clicker.JS.Agent.om, Trojan.JS.Fraud.bl , Exploit.Java.CVE-2010-0840.c , Trojan-Clicker.HTML.Iframe.aky.


Warning: Table './accessnet/accesslog' is marked as crashed and should be repaired query: INSERT INTO accesslog (title, path, url, hostname, uid, sid, timer, timestamp) values('', 'node/355', '', '152.86.82.242', 0, 'inc64ue0g4f5po2ji91oqp0li5', 20, 1647234190) in /var/www/sites/gogolev/multi/includes/database.mysql.inc on line 135