You are hereГруппы / Безопасность / Исследователи обнаружили MBR-руткит для Android

Исследователи обнаружили MBR-руткит для Android


By yuliya - Posted on 03 апреля 2012

Картинка: 
Android,  MBR,  руткит

DKFBootKit способен встраиваться в загрузочные процессы и запускаться до инициации платформы.

Согласно исследованию компании NQ Mobile Security, специализирующейся на мобильной безопасности, в сети Интернет появился MBR-руткит для Android - DKFBootKit. Как уточняют специалисты, вредоносное приложение способно встраиваться в загрузочные процессы операционной системы, что значительно осложняет обнаружение вируса.

По данным исследования, DKFBootKit пытается внедрить себя в процессы приложений, имеющих root-доступ на устройстве. Встроившись в системный раздел с возможностью перезаписи, он копируется в каталог библиотек /system/lib и заменяет ряд таких утилит как ifconfig и mount, а также сценарии загрузки.

Благодаря данным манипуляциям вредоносное приложение осуществляет собственный запуск до инициации платформы. Далее DKFBootKit устанавливает связь с удаленным сервером злоумышленников и ожидает поступления команд. По утверждениям экспертов, получив root-доступ, вирусописатели смогут удаленно выполнять на устройстве любые действия.

В NQ Mobile Security также отметили, что в настоящий момент DKFBootKit удалось обнаружить в 50 легитимных приложениях, заразивших более 1600 устройств за последние две недели.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 31 гость.

Последние комментарии