Noua versiune infectează bibliotecile de sistem

Acum, experții au avertizat de o versiune nouă Android.Loki, care este, de asemenea, încorporat în procesele de diverse aplicații, inclusiv sistem, dar acum pentru că, ea infecteaza sistemul de operare Android de bibliotecă.

Malware-ul a fost identificat ca Android.Loki.16.origin. și încă reprezintă un troian multicomponent. Infecția are loc în mai multe etape. Android.Loki.16.origin cade pe dispozitivul victimei datorită faptului că este descărcat de alte programe rău intenționate. Apoi, troianul pornește, se conectează la serverul de administrare și descarcă componentele rău intenționate ale Android.Loki.28 și câteva exploitări pentru a obține accesul la root. Toate aceste fișiere sunt salvate în directorul de lucru al troianului. Următorul malware execută alternativ exploatări și după o creștere cu succes a privilegiilor de sistem lansează modulul Android.Loki.28.

Acest modul montează / partiția de sistem pentru scriere, făcând posibilă modificarea fișierelor de sistem. Apoi extrage componentele malware suplimentare ale Android.Loki.26 și Android.Loki.27 și le plasează în directoarele sistem / system / bin / și / system / lib /. După ce malware-ul introduce într-una din bibliotecile de sistem dependența de componenta Android.Loki.27, care este legată de bibliotecă și rulează de fiecare dată când este folosită de sistemul de operare. Imaginile de mai jos prezintă un exemplu al modificărilor efectuate de programul rău intenționat.

Noua versiune infectează bibliotecile de sistem

Noua versiune infectează bibliotecile de sistem

Experții "Doctor Web" avertizează că eliminarea acestui malware nu este o sarcină ușoară. Încercarea de a scoate modulul Android.Loki.27 va deteriora devaysa infectat ca modulul modifică componentele sistemului. Adică, cu incluziunile ulterioare, sistemul de operare nu poate porni în mod normal, pentru că nu va găsi dependența corespunzătoare troianului în biblioteca modificată. Pentru a restabili sistemul, dispozitivul va trebui să fie refăcut.

Distribuiți știrile prietenilor dvs.:

Articole similare