Софтуер

Страна:
Softkey Магазин за софтуер - цени, описания, изтегляне,
покупка на лицензирани компютърни програми
 
Намери софтуер: Пример: NOD32
 
Подробно търсене
 
Всички съвети Колективната покупка е начин да купите продукти на изгодна цена. Приятели или познати се уговарят да закупят някакъв продукт - колкото по-голямо е количеството, толкова е по-изгодна цената.
 
 
 

Doctor Web пусна лекуваща утилита за опасния Android троянец - Android.Toorch.1.origin

28.04.2015 / Dr.Web

Компания «Doctor Web» съобщи за пускането на утилита ToorchRemover for Android, предназначена за лекуване на смартфони и таблети, заразени с опасната троянска програма Android.Toorch.1.origin. Утилитата е достъпна за безплатно изтегляне на сайта drweb.ru.

Android.Toorch.1.origin се крие в безобидното на пръв поглед приложение фенерче. При стартиране този троянец опитва да получи root-права за незабелязано стартиране, инсталация и изтриване на приложения чрез команда от хакерите, а също така събира сведения за заразяване на мобилното устройство. Освен това, троянеца може да показва досадна реклама. Тъй като Android.Toorch.1.origin работи като пълноценно приложение-фенерче, потребителя не забелязва веднага вредното му въздействие. Нещо повече, инсталираните от него вредоностни модули се записват в системната директория, която не се сканира по време на бързите проверки от антивирусните продукти на Dr.Web за Android.

По-подробно за Android.Toorch.1.origin е описано в публикуваната от dr.Web новина.

За премахване на троянеца и всички негови спомагателни компоненти специалистите от «Doctor Web» са разработили специална утилита. За да изчистите заразените смартфони и таблети, трябва да изтеглите ToorchRemover for Android, да направите инсталация и да стартирате утилитата, след това трябва да следвате инструкциите на екрана. Важно е да се отбележи, че след успешното премахване на троянеца от системата root-правата в нея стават недостъпни, затова ако Android-устройството първоначално е поддържало тези права, ще трябва да ги получите отново.

Утилитата работи на устройства под управление на Android 2.3 и повече.

 

За Android.Toorch.1.origin

Новата вредоносна програма, получи името Android.Toorch.1.origin по класификацията на Dr.Web. Тя се скрива в безобидното на пръв поглед приложение-фенерче и може да се разпространява от хакерите през популярни сайтове за софтуер, а също така да се тегли на мобилните устройства на потребителите с помощта на различни агресивни рекламни модули, показвани през някои приложения. За да бъде заразен с Android.Toorch.1.origin Android-смартфона или таблета, потребителя трябва самостоятелно да направи инсталацията на тази вредоносна програма, но тъй като троянеца се «крие» под маската на легитимно приложение, вероятността да бъде инсталирано от потенциалните жертви нараства значително. Интересното е, че на външен вид Android.Toorch.1.origin работи като пълноценно приложение-фенерче, затова инсталиралите го потребители не подозират нищо.

 

След стартиране на програмата троянеца се свързва с управляващия сървър и праща към него следната информация за заразеното устройство:

  • текущо време;
  • текущо местоположение;
  • IMEI-идентификатор;
  • уникален идентификатор на устройството, генериран от троянеца;
  • версия на троянеца;
  • наличие на root-права;
  • наличие на активно свързване към Wi-Fi;
  • версия на ОС;
  • език на системата, ползван в момента;
  • производител и модел на устройството;
  • име на пакета на троянеца;
  • тип на мрежовото свързване.

Едновременно с това Android.Toorch.1.origin се опитва да повиши своите системни привилегии до ниво root, за целта се ползва модифициран хакерски пакет com.apkol.root. В случай на успех вредоносната програма инсталира в системната директория /system/app приложението NetworkProvider.apk (също така се детектира като Android.Toorch.1.origin), съхраняващо в софтуерния пакет троянец и стартира съответстващия му системен процес. Някои версии на този компонент могат да съдържат допълнителен модул GDataAdapter, които по аналогичен начин се инсталира в системната директория и служи за поддръжка на постоянно функциониране на NetworkProvider.apk, пуска го повторно в случай на спиране на работа.



Фирма:   Dr.Web

Списък на всички новини
Вашата кошница е празна Кошница
Общо поръчки: 19 029 719
 
OpenID

Google ID
логин:
парола:
Регистрация
Забравили сте паролата?
 
Секция на клиента
Магазин
Помощ
За партньорите
Сервиз
Региони
 
 
Информация за контакт
0887336370
Пн Вт Ср Чт Пт
10:00 - 16:00 ч. (GMT+2, Sofia)

Контакти

 
Задай въпрос на тех. поддръжка
Тех. поддръжка
 

Ние приемаме
Методи на плащане и други начини на плащане
 
Мейл листи
 
 
e-mail:
За мейл листите
Промени параметрите
 


NOD32 Antivirus
 
ВирусБлокАда - блокирай вирусите
Блокирай вирусите
 
Win-RAR.bg
Win-RAR.bg
 
 

Версия за печат
  |

Защитен режим
Reader32New_bg
Ако имате възникнали проблеми или въпроси, Вие можете да се свържете със службата за техническа поддръжка.

Тел. 0887336370, 071818870
от понеделник до петък 10:00 - 16:00 ч. (GMT+2, Sofia), почивни дни събота и неделя
Контакти
Сайт за алтернативно решаване на спорове към Европейската комисия ОРС
Softkey page @ Google+


Продукт на фирма «Битрикс»
Разработено от
«Битрикс»

 
Copyright © 2001–2017 ЗАО «Софткей»