Рубрики
МЕНЮ
Виталий Войчук
Зловред распространяется в составе многих популярных мобильных приложений, которые специально модифицированы злоумышленниками, сообщает "3Dnews".
Такие приложения размещаются на различных сайтах, вне официального магазина Google Play.
После запуска зловред обращается к серверу киберпреступников и скачивает свою основную часть, содержащую ссылки на загрузку ещё нескольких файлов. В частности, получает пакет эксплойтов, при помощи которого пытается обзавестись root-привилегиями. Это предоставляет вредоносной программе ряд расширенных функций.
Зловред устанавливает один из скачанных модулей в системную папку, что делает его трудноудаляемым. Кроме того, при помощи прав суперпользователя злоумышленники похищают базы данных стандартного браузера Android и обозревателя Google Chrome: в них содержатся логины и пароли, сохранённые пользователем, история посещений, файлы cookie и даже иногда сохранённые данные банковских карт.
Наконец, киберпреступники получают возможность похитить практически любой файл в системе — от фотографий и документов до файлов с данными аккаунтов мобильных приложений.
Tordow обладает и другими функциями: отправка, кража и удаление SMS, перенаправление и блокировка звонков, проверка баланса, установка приложений, блокировка устройства и пр.
Фото: "3Dnews".
Новости партнеров
Новости