Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT В магазине Android нашли несколько опасных приложений RSS

В магазине Android нашли несколько опасных приложений

Текущий рейтинг: 4.58 (проголосовало 12)
 Посетителей: 2347 | Просмотров: 2438 (сегодня 0)  Шрифт: - +

В апреле исследователи из компании Checkpoint расследовали деятельность очередного отряда вредоносного ПО: множество приложений пробрались в магазин Google Play и попали на аппараты ничего не подозревающих пользователей устройств на Android. Некоторые из них оказались популярными и были скачаны много раз, прежде чем пользователи заметили подозрительное поведение и отреагировали в комментариях и оценках.

Приложения Viking Jump, WiFi Plus, Parrot Copter, Memory Booster и Simple 2048 содержат вредоносные компоненты, которые начинают вести свою деятельность после запуска. Два компонента с названиями как у системных файлов Android устанавливаются на устройства, один обменивается данными с вредоносными частями программ, другой хранит список компонентов. Программа проверяет наличие рут-доступа и если устройство рутировано, устанавливает ещё два компонента. В любом случае устанавливается связь с командным сервером, отсылаются данные об уровне заряда, типе связи и номер телефона.

Сервер открывает прокси-соединение для обмена информацией с устройством. В этой кампании устройства имитируют клики на рекламу для получения прибыли. Некоторые программы отправляли дорогостоящие СМС, также возможны DDoS-атаки, рассылка спама и дистанционное выполнение кода.

Checkpoint Security приписывает 44% случаев инфицирования пользователям в России, где доминирует версия Android 4.4. Более поздние Lollipop и Marshmallow обладают более строгими ограничениями доступа. Checkpoint уведомила Google о своей находке в начале мая.

Автор: Алексей Алтухов  •  Иcточник: phonearena.com  •  Опубликована: 19.05.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.