Появился первый MBR-руткит для Android

Ксения Ренселаева 31 Марта 2012 - 16:57

Android

Google

Ботнет

Вредоносные программы

Руткиты

...

Исследователи в области безопасности NQ Mobile Security сообщили о появлении нового, более коварного образца вредоносной программы для Android – DKFBootKit, действия которой очень похожи на поведение MBR-руткита.

Отличительной особенностью DKFBootKit от известых вредоносных программ является то, что во-первых, ее сложней обнаружить; а во-вторых, она обладает функционалом буткита: внедряется в загрузочные процессы операционной системы, в результате чего ее запуск происходит до инициации платформы.

На примере программы, предоставляющей платную лицензию для ROM manager, эксперты показали принцип действия вредоноса. При запуске приложения DKFBootKit запускает собственную службу в фоновом режиме, которая проверяет наличие root-доступа. В случае получения положительных результатов, вредонос встраивается в системный раздел с возможностью перезаписи, копируется в каталог библиотек /system/lib, заменяя при этом несколько основных утилит (например, ifconfig и mount), несколько соответствующих служб, работающих в фоновом режиме –т.н. daemons (например, vold и debuggerd) и сценарии загрузки.

Таким образом, вредоносный код запускается до того, как произойдет инициация платформы. После этого он связывается со своим командно - контрольным сервером и ожидает дальнейших указаний. Специалисты подчеркивают, поскольку вредоносная программа имеет полный доступ ко всем службам системы, то вредонос сможет выполнить любую команду своего хозяина.

По словам специалистов, вредоносный код был обнаружен в 50 легитимных приложениях, однако все они являлись служебными программами, которым для нормальной работы необходим полный доступ ко всем службам системы (root-доступ). Поэтому, устанавливая такое приложение, пользователь может и не заметить подвоха. За последние две недели вредонос проник на 1657 устройств.

В связи с этим специалисты предупреждают пользователей быть бдительными и загружать приложения только с официальных источников.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 30 Марта 2026 - 10:17

Неисправность оборудования Сбои оборудования Общее

В России начало массово выходит из строя оборудование в старых ЦОД

В российских центрах обработки данных (ЦОД), введённых в эксплуатацию 10 и более лет назад, начались массовые отказы оборудования. Причина — выработка ресурса на фоне сложностей с поставками запасных частей из-за рубежа и отсутствия необходимых складских запасов.

По оценке отраслевых аналитиков, опрошенных РБК, проблема затрагивает примерно каждый пятый коммерческий ЦОД. Особенно остро ситуация проявляется в сравнительно небольших дата-центрах, а также в локальных серверных в компаниях.

Руководитель направления сервиса инженерных систем «К2Теха» Денис Полуэктов отметил, что в первой половине 2025 года запросов на устранение аварий в ЦОД, связанных с проблемами инженерной инфраструктуры, не поступало. Однако в начале 2026 года число таких обращений уже превысило 10. Состояние инженерной инфраструктуры во всех этих случаях специалист охарактеризовал как «предсмертное».

Схожую оценку дал и заместитель генерального директора по инфраструктуре интегратора «Ультиматек» Павел Приедитис. По его словам, все заявки связаны с объектами, где инфраструктура была установлена 10 и более лет назад. Именно на этот срок обычно приходится завершение жизненного цикла такого оборудования.

Член оргкомитета Профессиональной ассоциации в сфере облачных технологий (RCCPA) Антон Салов оценил долю коммерческих ЦОД, столкнувшихся с этой проблемой, в 20%. В первую очередь речь идёт о системах бесперебойного питания, дизель-генераторах и подсистемах климат-контроля.

Представители операторов ЦОД признали наличие проблем, связанных с накопленными техническими долгами. Ситуацию усугубляют не только сложности с зарубежными поставками, но и финансовые трудности самих компаний. Одним из выходов становится постепенная замена оборудования на более доступные решения российского и китайского производства. В более выгодном положении оказались те, кто успел заранее сформировать значительные запасы комплектующих.

В 2026 году уже произошло как минимум два заметных инцидента, связанных с работой ЦОД. Так, 27 марта не работал ЦОД правительства Белгородской области, однако в том случае причиной стала авария на линии электроснабжения. А 16 марта масштабный сбой произошёл у «Яндекса», причём он затронул и сторонние компании, использующие его инфраструктуру.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!