Такой метод атаки на Android-устройства является нетипичным, поскольку для распространения вредоносного ПО хакеры предпочитают социальный инжиниринг и фальшивые приложения, размещённые в сторонних магазинах приложений.
Новое вредоносное ПО, которое Symantec окрестил Trojan.Droidpak, создает на Windows -компьютере DLL-файл и регистрирует его как новый системный сервис, чтобы обеспечить его сохранность после перезагрузок. Затем с удалённого сервера загружается файл конфигурации, содержащий данные о вредоносном файле AV-cdk.apk.
Троянец загружает вредоносный APK, а также инструмент командной строки Android Debug Bridge, позволяющий пользователям выполнять команды на Android-устройствах, подключённых к ПК. Кстати, ADB - часть официального Android SDK.
Избежать «заразы» можно простым отключением возможности отладки по USB, если она не нужна.
Источник
Комментариев нет:
Отправить комментарий