Ответ в теме: Мегафон жулье

 

Сервисы Общения Форумы Флудилка Мегафон жулье Ответ в теме: Мегафон жулье

#14650

farcann
Участник

Кхм, по поводу подписок на контент и не только…
Как удалось лично мне и моему приятелю выяснить — многие дешёвые смартфоны с малоизвестными названиями (Benefit ARK, например) имеют на борту вендорные(прописанные/предустановленные заводом-изготовителем) вирусные модули жёстко связанные с ядром Андроида.
Антивирусы их видят. Только вычистить из системы не могут(жёсткая связка с ядром). Так вот, эти модули, в процессе эксплуатации смарта тянут на борт ещё дополнительно другие гадости(рут-права не помогают, а только вредят) типа “Triada”.
Врага надо знать!
“…троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу»… Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона…”
Веселуха, аж жуть берёт!
“…«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение…только полной перепрошивкой с потерей всех данных…”
Жуткая дрянь — Triada со всеми возможными модификациями.
” «Triada – это своего рода Рубикон в эволюции угроз, нацеленных на Android. Если раньше большинство троянцев под эту платформу были довольно примитивными, то теперь «на сцену» выходят новые угрозы – с высоким уровнем технической сложности… Спектр техник, использованных данным троянцем, не встречается ни в одном из известных нам мобильных зловредов. Использованные методы сокрытия позволяют эффективно избегать обнаружения и удаления всех компонентов зловреда после их установки на зараженном устройстве, а модульная архитектура позволяет злоумышленникам расширять и менять функциональность…Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами…После этого отдельно стоящая в системе часть вируса «заметает» за собой следы — он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы… Сейчас Triada действует примитивно — выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.”
Не меньше хлопот могут доставить поганцы типа: “Android.Backdoor.256.origin” или “Android.HiddenAds.33.origin”
Более подробно можно мосмотреть тут:
https://www.ferra.ru/ru/apps/review/5-most-dangerous-android-viruses/

Мобильный троян Triada поражает самое сердце Android

Triada: организованная преступность на Android