Новости и события » Hi-Tech » Вредоносное ПО LevelDropper незаметно получает права суперпользователя на Android-устройствах

Вредоносное ПО LevelDropper незаметно получает права суперпользователя на Android-устройствах

Вредоносное ПО LevelDropper незаметно получает права суперпользователя на Android-устройствах

Исследователи компании Lookout предупредили о вредоносном ПО LevelDropper для Android, распространяющемся чрез Google Play Store. Когда ничего не подозревающая жертва устанавливает приложение на свое устройство, оно незаметно получает права суперпользователя и загружает дополнительное ПО. Всего за 30 минут LevelDropper способен загрузить 14 программ без какого-либо участия со стороны пользователя.

Свидетельством того, что приложение может быть вредоносным, является пустое всплывающее окно «Локационные сервисы» (LocationServices). «Это важный знак. Зачастую он свидетельствует о возможной ошибке, которая может использоваться для повышения привилегий», - пояснили исследователи.

По словам экспертов, разработчики LevelDropper попытались всячески скрыть от жертвы факт получения вредоносом прав суперпользователя на ее устройстве. Исследователи догадались о функционале вредоноса лишь тогда, когда обнаружили, что системный раздел был доступен для записи (как правило, он находится в режиме чтения для предотвращения возможных модификаций). Для повышения привилегий на устройстве LevelDropper использует два эксплоита, PoC-коды которых находятся в открытом доступе.


«Блицкриг 3» получила первый в мире нейросетевой ИИ «Борис»

«Блицкриг 3» получила первый в мире нейросетевой ИИ «Борис»

Российский разработчик Nival объявил о создании первого искусственного интеллекта в игровой индустрии. ИИ под именем «Борис» появится в мартовском обновлении стратегии «Блицкриг 3». Разработчики заявляют, что им удалось наконец-таки решить подробнее ...

загрузка...

 

Вверх