Az új verzió megfertőzi a rendszert könyvtárak
Most a szakértők arra figyelmeztetnek, egy új változata Android.Loki, ami szintén beépül a folyamatok különböző alkalmazások, beleértve a rendszer, de most, hogy ő fertőz OS könyvtár Android.
Ez kártékony program vett azonosító Android.Loki.16.origin. és még mindig van egy többkomponensű trójai. Fertőzés több lépésben megy végbe. Android.Loki.16.origin áldozatul esik az eszköz annak a ténynek köszönhető, hogy fel van töltve más malware. Ezután a trójai elindul, csatlakozik a vezérlő szerver és letölti a rosszindulatú komponens Android.Loki.28 és számos hasznosítja, hogy a root-hozzáféréssel. Mindezek a fájlok kerülnek a munka könyvtárba a trójai. Következő Malvar felváltva teljesítő hasznosítja, és miután egy sikeres növekedés rendszerjogokkal indít Android.Loki.28 modult.
Ez a modul csatolja a partíció / rendszer rögzíti és kap egy lehetőséget, hogy módosítsa a rendszer fájlokat. Ezután kivonatok további kártékony komponenseket Android.Loki.26 és Android.Loki.27, és teszi őket a rendszer könyvtárak / system / bin / és / system / lib /. Bevezetése után malware az egyik rendszer könyvtárak függ Android.Loki.27 komponens, amely csatlakozik a könyvtár és kezdődik minden alkalommal használja az operációs rendszer. Az alábbi képen látható egy példa a változások, hogy hordozza a kártevő.
Szakértők «Doctor Web» figyelmeztetett, hogy az eltávolíttatni a malware - nem könnyű feladat. Megpróbálja eltávolítani Android.Loki.27 modul károsítja a fertőzött devaysa mivel a modul megváltoztatja a rendszer összetevőit. Vagyis, ha az alábbi felvételen OS nem indul el megfelelően, mert nem találja a módosított Könyvtár függőség megfelelő trójaiak. Visszaállítani a rendszert, akkor a készülék lesz reflash.
hírek Oszd meg barátaiddal: