«Доктор Веб» предупреждает о появлении новой модификации вредоносной программы Loki, которая способна причинить немало неприятностей пользователям мобильных устройств под управлением операционных систем Android.
Зловред получил обозначение Android.Loki.16.origin. Это многокомпонентный троян, инфицирующий смартфоны и планшеты в несколько этапов. После первоначального проникновения на устройство вредоносная программа соединяется с управляющим сервером и скачивает с него дополнительные компоненты и эксплойты, которые необходимы для получения root-доступа.
После этого зловред записывает ряд компонентов в системные каталоги, а также внедряет в одну из системных библиотек зависимость от троянского модуля. Это позволяет вредоносному компоненту запускаться каждый раз, когда операционная система задействует соответствующую библиотеку.
Троян работает с root-полномочиями и может незаметно загружать, устанавливать и удалять приложения. С помощью этого модуля киберпреступники загружают на Android-устройства другие вредоносные программы, рекламные инструменты и пр.
Важно отметить, что из-за внедрения зловреда в системные компоненты его удаление приводит к невозможности нормальной загрузки операционной системы. Поэтому необходима перепрошивка устройства, что влечёт за собой потерю всех персональных данных.
Источник:
