Новый троян Android.Loki заражает системные библиотеки

 | 08.00

Android

Вирусные аналитики «Доктор Веб» обнаружили новую модификацию трояна Android.Loki, которая способна причинить немало вреда пользователям мобильных устройств под управлением ОС Android.

Как и предыдущие версии, троян Android.Loki.16.origin внедряется в процессы различных приложений, в том числе системных, но теперь умеет заражать библиотеки ОС Android. После проникновения на устройство троян соединяется с управляющим сервером и качает с него эксплойты, необходимые для получения root-доступа.

На втором этапе, Loki.16 внедряет в одну из системных библиотек Android зависимость от троянского модуля. Работа почти закончена — это позволяет вредоносному компоненту запускаться каждый раз, когда система задействует соответствующую библиотеку.

android_loki

Аналитики «Доктор Веб» предупреждают, что троян может незаметно загружать, удалять и устанавливать приложения. С его помощью киберпреступники загружают на смартфоны и планшеты не только прочие вредоносные программы, но и рекламные модули, получая доход от показа рекламы или накрутки счетчиков определенных приложений.

Удалить Loki.16 не так уж и просто. Поскольку троян изменяет системные компоненты, то его удаление приводит к невозможности загрузки операционной системы. Чтобы восстановить работу системы, зараженное устройство необходимо перепрошить, сохранив при этом резервные копии важных данных.

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *