Компанія “Доктор Веб” повідомила про виявлення нового представника сімейства небезпечних вірусів Android.Loki, що впроваджуються в процеси різних додатків, в тому числі системних. Нова шкідлива програма, що отримала назву Android.Loki.16.origin, заражає бібліотеки операційної системи Android.
Android.Loki.16.origin завантажується на смартфони та планшети, а також запускається за допомогою інших вірусів. Робота трояна здійснюється в кілька етапів.
Спочатку вірус з’єднується з керуючим сервером і скачує з нього шкідливий компонент Android.Loki.28, а також кілька експлойтів для отримання root-доступу.
Після цього Android.Loki.16.origin записує ряд компонентів в системні каталоги і впроваджує в одну з системних бібліотек залежність від троянського модуля. Це дозволяє шкідливому компоненту запускатися кожен раз, коли операційна система задіє відповідну бібліотеку.
Для відновлення нормальної роботи пристрою потрібно перепрошивка. Оскільки всі персональні файли при цьому будуть видалені, перед прошивкою рекомендується створити резервні копії важливих даних і по можливості звернутися до фахівця, йдеться в повідомленні компанії “Доктор Веб”.
Джерело: dailycomm.ru