Новый Android-троян Loki внедряется в системные библиотеки

«Доктор Веб» предупреждает о появлении новой модификации вредоносной программы Loki, которая способна причинить немало неприятностей пользователям мобильных устройств под управлением операционных систем Android.

Зловред получил обозначение Android.Loki.16.origin. Это многокомпонентный троян, инфицирующий смартфоны и планшеты в несколько этапов. После первоначального проникновения на устройство вредоносная программа соединяется с управляющим сервером и скачивает с него дополнительные компоненты и эксплойты, которые необходимы для получения root-доступа.

После этого зловред записывает ряд компонентов в системные каталоги, а также внедряет в одну из системных библиотек зависимость от троянского модуля. Это позволяет вредоносному компоненту запускаться каждый раз, когда операционная система задействует соответствующую библиотеку.

Троян работает с root-полномочиями и может незаметно загружать, устанавливать и удалять приложения. С помощью этого модуля киберпреступники загружают на Android-устройства другие вредоносные программы, рекламные инструменты и пр.

Важно отметить, что из-за внедрения зловреда в системные компоненты его удаление приводит к невозможности нормальной загрузки операционной системы. Поэтому необходима перепрошивка устройства, что влечёт за собой потерю всех персональных данных.

Источник:

android, dr.web, безопасность, вирусы, вредоносное ПО, доктор веб, троян

Читайте также