ads
ads
ads
ads
ads
МЕНЮ:
Главная Сотовая связь Софт Веб-мастеру Графика Железо Portable Игры Интернет Чудеса Науки Apache Delphi Drupal Flash Html Юмор Каталог ноутбуков FAQ
загрузка...


О железках:
Xiaomi выпустила смартфон Mi Mix 2 Starck Edition
OnePlus 5T стал самым быстрым смартфоном в мире
Sony Xperia ZG Compact появился в бенчмарке с чипом Snapdragon 810 и 2 ГБ ОЗУ
Little Pepper S11 оказался жалкой пародией iPhone X
Galaxy S9 получит 3-слойную камеру, способную снимать со скоростью более 1000 к/с
Топ новостей
Oppo R11s получил более 300 тыс регистраций в первые 24 ...
Oppo R11s получил более 300 тыс регистраций в первые 24 ...


Приложение Radarius «разжигает искру» между пользовател ...
Приложение Radarius «разжигает искру» между пользовател ...


Sony представила смартфоны среднего класса Xperia R1 и  ...
Sony представила смартфоны среднего класса Xperia R1 и ...


Как отследить предзаказанный iPhone X
Как отследить предзаказанный iPhone X


Открылись предзаказы на юбилейный iPhone X
Открылись предзаказы на юбилейный iPhone X


Microsoft выпустит складной девайс Andromeda
Microsoft выпустит складной девайс Andromeda


Дебютировал смартфон среднего класса HTC U11 Life
Дебютировал смартфон среднего класса HTC U11 Life


Названа дата выхода глобальной стабильной Xiaomi MIUI 9
Названа дата выхода глобальной стабильной Xiaomi MIUI 9


BLU Vivo 8L с 20-Мп селфи-камерой представлен официальн ...
BLU Vivo 8L с 20-Мп селфи-камерой представлен официальн ...


Представлен красный Xiaomi Mi 5X и черный Mi Max 2
Представлен красный Xiaomi Mi 5X и черный Mi Max 2


О софте:
"Лунная деревня" приобретает очертания
BASSLET — гаджет любителей клубов
Хакеры способны взломать кардиостимуляторы
Новосибирские физики построят коллайдер
Китай изучит гравитационные волны


Age Of Comp » Железо » Хакеры нацелились на старые Android-устройства

Хакеры нацелились на старые Android-устройства

Исследователь Эндрю Брандт сообщил о фиксации целой волны атак на смартфоны и планшеты под управлением операционной системы Android.Хакеры нацелились на старые Android-устройстваЭксперт отмечает, что для заражения мобильных устройств вымогательским ПО злоумышленники используют набор эксплоитов. По его словам, это первый случай, когда набор эксплоитов успешно устанавливает вредоносные приложения на мобильное устройство без каких-либо действий со стороны пользователя.
В ходе атаки на дисплей планшета (исследователь использовал устройство от Samsung на базе Android 4.2.2 с прошивкой Cyanogenmod 10) не выводилось привычное диалоговое окно, запрашивающее разрешения на установку приложений.
Используемый в ходе атаки javascript содержит эксплоит для уязвимости в библиотеке libxslt, утекший после взлома компании Hacking Team. По словам Дрейка, полезная нагрузка эксплоита (исполняемый файл Linux ELF с названием module.so) содержит код инструмента Towelroot, появившегося в 2014 году. Полезная нагрузка ELF в свою очередь содержит код, загружающий и устанавливающий троян-вымогатель.
Некоторые домены, с которых осуществляется атака, были созданы менее месяца назад, однако сама атака началась в середине февраля нынешнего года. Используемое злоумышленниками вымогательское ПО Cyber.Police имеет схожие черты с несколькими старыми семействами вымогателей, применяемых еще до появления шифровальщиков. Троян выводит на дисплей сообщение якобы от правоохранительных органов, сообщающее, будто пользователь просматривал в браузере запрещенный контент.
Инфицировав систему, Cyber.Police не шифрует файлы жертвы, а блокирует само устройство, превращая его в «кирпич». За возможность снова пользоваться смартфоном или планшетом требуется выплатить выкуп, предоставив злоумышленникам коды двух 100-долларовых подарочных карт магазина iTunes. Оплата в таком виде весьма необычна для подобных атак. Как правило, вымогатели требуют выкуп в биткойнах или другой криптовалюте.


Нравится пост? Жми: