Необычная рекламная атакует Android

Жители более чем 20 стран мира, были атакованы вредоносным код из семьи Kernoge. Код атакует систему Android и берет на себя контроль над ней. По мнению экспертов Kernoge родом из Китая. Вредоносной программе удается взять под управление популярные приложения, как Калькулятор, Talking Tom 3 или Smart Touch и помещают в магазинах сторонних производителей. Android-Root-664x374

Инфекция протекает довольно типично. После установки предполагаемого приложения, вредоносный код отображает рекламу и пытается получить доступ на правах администратора. Когда ему это удастся, ищет установленное антивирусное программное обеспечения и их отключает или удаляет. Один из экспертов заявил, что здесь мы имеем дело с первым случаем, рекламного по, которое пытается удалить с устройства антивирусную программу. Создатели вредоносного кода вложили много усилий, чтобы его скрыть. Он защищен, по крайней мере, три слоя шифрования.

Во время установки вредоносный код просит разрешить ему доступ в различным ресурсам смартфона, в которых сам может получить административный доступ. Одним из таких элементов является камера. После получения доступа находит ошибки в библиотеках, поддерживающих камеру и получает доступ на правах администратора.

Эксперты предупреждают, что одно из вредоносных приложений семейства Kernoge было подготовлена программистом другие приложения которого присутствуют в магазине Google Play.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *