Ростовская 295050 Россия, Крым, Симферополь +7(978)098-95-59
wmagnet-Logo
2017-09-11T19:28:23+00:00 27 Авг,2017
1235

Android.DownLoader.558.origin вирус

Android.DownLoader.558.origin вирус

Доброе время суток, друзья! В сегодняшней статье Вы узнаете о очередном вирусе под названием «Android.DownLoader.558.origin» который появился  от игрушки BlazBlue. Давайте вместе узнаем что этот негодяй делает и как его устранить.

Представители «Доктор Веб» сообщили об обнаружении очередной вредоносной программы в каталоге Google Play. На этот раз популярная игра содержала интегрированный вирус-загрузчик, который был способен незаметно загружать в систему стороннее ПО. В профиле игры указывалось, что общее количество загрузок – свыше миллиона.

Android.DownLoader.558.origin вирус от игрушки BlazBlue

Android.DownLoader.558.origin вирус от игрушки BlazBlue

Название игры – BlazBlue, вредоносную программу специалисты «Доктор Веб» назвали Android.DownLoader.558.origin. Вирус является частью Excelliance (специализированное ПО, SDK). SDK предназначен для облегчения процесса инсталляции Android-приложений.
Отличительная особенность данного SDK – возможность загружать в процессе обновления программы только нужные модули. Напомним, в большинстве случаев в процессе обновления новая версия полностью заменяет устаревшую. Excelliance функционирует как классический троянец-загрузчик – может автоматически загружать и инсталлировать непроверенные модули программ. Данная схема работы может использоваться злоумышленниками и запрещена регламентом Google Play.

DownLoader.558.origin начинает активность при первом запуске пользователем приложения – вредоносные модули вместе с компонентами программы извлекаются и расшифровываются. В дальнейшем вирус способен отслеживать факт подключения к сети, автоматически начиная активность. Это происходит, даже если зараженная игра не запущена пользователем.
При первой возможности вирус осуществляет попытку подключиться к управляющему узлу, в ответ приходит команда на загрузку определенного компонента (например, недостающие файлы или пакет обновлений). Вредоносная программа также способна скачивать elf-, dex- и apk-файлы. В некоторых случаях при запуске файла пользователю не демонстрируется никаких уведомлений (к примеру, скрытно запускаются dex-файлы).

В процессе инсталляции файлов .apk на дисплей выводится стандартный запрос, однако если утилита предварительно получила права root, установка может происходить незаметно. Специалисты отметили, что эта особенность и делает SDK Excelliance очень опасным. Владельцы инструмента могут инициировать загрузку компонента, не имеющего отношения к исходной программе (рекламные модули или вирусы). В этом случае загрузка происходит в обход Google Play.

Вывод

Вирусы всегда играют с нами плохие шутки, от удаление фотографий, то уничтожение системных файлов, поэтому будьте бдительные и предосторожные, для этого всегда используйте какие либо антивирусники. В данной статье речь шла о Антивирус Dr.Web Light, она нашла вирус, то поэтому её и скачаем

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (2 оценок, среднее: 5,00 из 5)
Загрузка...
avatar
1 Цепочка комментария
0 Ответы по цепочке
1 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
1 Авторы комментариев
Виктор Авторы недавних комментариев
Виктор
Гость
Виктор

Интересно, что еще напридумают эти создатели вирусов..