вторник, 28 января 2014 г.

Новое вредоносное ПО для Windows пытается заразить Android-устройства, подключённые к ПК

Новая троянская программа пытается установить вредоносное приложение для мобильного банкинга на Android-устройства, подключённые к заражённым ПК, как заявляют исследователи из Symantec.

Такой метод атаки на Android-устройства является нетипичным, поскольку для распространения вредоносного ПО хакеры предпочитают социальный инжиниринг и фальшивые приложения, размещённые в сторонних магазинах приложений.


Новое вредоносное ПО, которое Symantec окрестил Trojan.Droidpak, создает на Windows -компьютере DLL-файл и регистрирует его как новый системный сервис, чтобы обеспечить его сохранность после перезагрузок. Затем с удалённого сервера загружается файл конфигурации, содержащий данные о вредоносном файле AV-cdk.apk.

Троянец загружает вредоносный APK, а также инструмент командной строки Android Debug Bridge, позволяющий пользователям выполнять команды на Android-устройствах, подключённых к ПК. Кстати, ADB - часть официального Android SDK.

Избежать «заразы» можно простым отключением возможности отладки по USB, если она не нужна.

Источник

Комментариев нет:

Отправить комментарий