вторник, 7 февраля 2012 г.

Новому типу Android-вирусов Bouncer не страшен


Если вы думали, что введенный на днях в строй разработчиками из Google антивирусный функционал Bouncer навсегда избавит пользователей Android Market от вирусной угрозы, то рассчитывать в ближайшее время на это не стоит. Согласно информации Forbes, профессор Государственного университета Северной Каролины рассказал в своем блоге об обнаружении нового типа вирусной угрозы, способного избегать обнаружения различными автоматическими сканерами.


Имя нового зловреда – «Rootsmart». Механизм его работы подразумевает несколько часов или даже дней бездействия после установки зараженного приложения на пользовательское устройство. После активизации Rootsmart свяжется с удаленным сервером для загрузки по настоящему вредоносного кода, причем передача данных будет «спрятана» за стандартными коммуникационными процессами.
В качестве вредоносного кода на данный момент выступает известный вирус Gingerbreak, но потенциально это может быть любой из известных вирусов. Суть же новшества состоит в том, что Bouncer теоретически никак не отреагирует на присутствие Rootsmart, поскольку реальной вирусной угрозы его код не несет.
Как видим, создатели вирусов продолжают игру в кошки-мышки с Google, а пользователи Android Market по-прежнему не могут быть уверены на сто процентов в безопасности загружаемого контента.

Комментариев нет:

Отправить комментарий