Новый вредонос для Android выключает устройство


AVGСпециалистами по безопасности из компании AVG был обнаружен новый вид вредоносного ПО для Android. Данный зловред заинтересовал специалистов тем, что он продолжает свою деятельность даже при предположительно выключенном смартфоне. Т.е., вредонос способен подменять последовательность отключения питания мобильного телефона.

Специалисты установили, что при нажатии на кнопку питания на экране появляется анимация выключения телефона. Однако на самом деле, несмотря на черный дисплей, устройство по-прежнему продолжает функционировать. Все то время, пока девайс находится в таком состоянии, вредонос может совершать исходящие звонки, снимать фотографии и осуществлять различного рода деятельность без ведома владельца смартфона.

Распространяется данное вредоносное ПО в комплекте с безвредными на вид приложениями. После установки вредонос запрашивает права доступа к корневым папкам, а также внедряет код в системный сервер операционной системы. Если конкретно, то он подменяет интерфейс mWindowManagerFuncs. В результате этого при нажатии на кнопку питания на экране появляется подложное диалоговое окно завершения работы устройства, а также фальшивая анимация выключения телефона. После этого вредоносная программа гасит дисплей мобильного устройства, придавая ему вид отключенного.


Обновлено (21.02.2015 16:02)