Сега предупреждават експерти на нова версия Android.Loki, което също е вграден в процесите на различни приложения, включително система, но сега за това, тя заразява OS библиотека Android.
Тази злонамерена програма получи идентификатор Android.Loki.16.origin. и все още е многокомпонентен троянски. Заразяването става на няколко етапа. Android.Loki.16.origin става жертва на устройството се дължи на факта, че тя е заредена с друг злонамерен софтуер. Тогава троянския започва, се свързва към сървъра за управление и изтегли злонамерен компонент Android.Loki.28 и няколко подвизи, за да получите корен достъп. Всички тези файлове се записват в работната директория на троянския кон. Следваща Malvar последователно извършване на подвизи, и след успешна привилегии увеличение система стартира Android.Loki.28 модул.
Този модул се монтира на дяловете / система за регистриране и да получите възможност да се направят промени в системните файлове. След това той извлича допълнителни зловредни компоненти Android.Loki.26 и Android.Loki.27 и ги поставя в системните директории / система / BIN / и / система / ИЪ / на. След въвеждане на зловреден софтуер в една от системните библиотеки зависими от Android.Loki.27 компонент, който се прикрепя към библиотеката и започва всеки път, когато го използва операционната система. Изображението по-долу показва пример за промените, които носи на зловреден софтуер.
Експерти «Doctor Web» предупреждават, че премахването на този зловреден софтуер - не е лесна задача. Опитвайки се да се премахне Android.Loki.27 модул ще повреди заразен devaysa като модулът променя системните компоненти. Това означава, че при наличие на следните включвания OS не може да се стартира правилно, защото аз не намирам в модифицирана зависимостта на библиотека, съответстваща на троянски коне. За да възстановите системата, устройството ще трябва да reflash.
новини Сподели с приятели:
Свързани статии