Присоединяйтесь к нашему инвестиционному форуму, на котором уже 394,693 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 18:56
Старый 28.06.2016, 17:39
#1
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 08.06.2016
Сообщений: 299
Благодарностей: 15
КП: 0.035
Вредоносное ПО LevelDropper незаметно получает права суперпользователя на Android-уст

Разработчики вредоноса попытались всячески скрыть от жертвы факт получения вредоносом прав суперпользователя.
Исследователи компании Lookout предупредили о вредоносном ПО LevelDropper для Android, распространяющемся чрез Google Play Store. Когда ничего не подозревающая жертва устанавливает приложение на свое устройство, оно незаметно получает права суперпользователя и загружает дополнительное ПО. Всего за 30 минут LevelDropper способен загрузить 14 программ без какого-либо участия со стороны пользователя.
Свидетельством того, что приложение может быть вредоносным, является пустое всплывающее окно «Локационные сервисы» (LocationServices). «Это важный знак. Зачастую он свидетельствует о возможной ошибке, которая может использоваться для повышения привилегий», - пояснили исследователи.
По словам экспертов, разработчики LevelDropper попытались всячески скрыть от жертвы факт получения вредоносом прав суперпользователя на ее устройстве. Исследователи догадались о функционале вредоноса лишь тогда, когда обнаружили, что системный раздел был доступен для записи (как правило, он находится в режиме чтения для предотвращения возможных модификаций). Для повышения привилегий на устройстве LevelDropper использует два эксплоита, PoC-коды которых находятся в открытом доступе.

Источник:http://www.securitylab.ru/news/482970.php
kral85 вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 18:56
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Эксперты назвали самое популярное вредоносное ПО kral85 Новости в мире финансов и инвестиций 1 22.06.2016 18:40
В четырёх магазинах Android-приложений нашли вредоносное ПО ttxz Новости технологий и интернета 1 16.02.2016 12:23
ФРС незаметно увеличила долг США до 350% ВВП Save83 Новости в мире финансов и инвестиций 0 12.10.2015 16:04
Lenovo устанавливала на ноутбуках вредоносное ПО Roman101 Новости технологий и интернета 11 30.06.2015 15:20
Android for Work — офисная версия Android kamol_mix Новости технологий и интернета 0 26.02.2015 20:48


Случайные темы
Аватар ATT
Рубль бьет антирекорды на скорректированном прогнозе ЦБ РФ на 2015г.
От ATT в разделе «Новости в мире финансов и инвестиций»
Аватар Иннокентий Безвариантов
Пока всё стабильно!
От Иннокентий Безвариантов в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Honestt
SportBetInvest - sportbetinvest.com
От Honestt в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Ukrwebmoney
UKRWM.com - ввод/вывод Webmoney через Приватбанк и др.
От Ukrwebmoney в разделе «Обменники валюты»
Аватара нет
как переводить с мегафона на qiwi .
От Влад Лейсов в разделе «Курилка»
.     
Пользователей
394,693
Тем
441,764
Сообщений
10,707,703