Очередной рекламный троян обнаружен в множестве приложений Android

01 апреля 2016 14:29


Расширяется присутствие на мобильных гаджетах с ОС Android вредоносных программ, которые занимаются показом навязчивой рекламы. Специалисты «Доктор Веб» проанализировали приложения, размещенные Google Play и в более чем, ста программах обнаружили троянскую программу-шпиона Android.Spy.277.origin. Особенностью данной разновидности вирусов состоит в том, что он распространяется с помощью фальшивых программ, копирующих название и дизайн популярных приложений, чтобы завоевать внимание и доверие пользователей. Специалисты по компьютерной безопасности обнаружили поддельные графические редакторы, служебные утилиты, фальшивые графические оболочки, анимированные обои и другие программы, пользующиеся популярностью. И обнаруженная сотня таких программ уже была загружена пользователями Android смартфонов и планшетов более трех миллионов раз. Часть этих приложений заблокированы в каталоге Google Play после того компания «Доктор Веб» передала информацию службе безопасности Google.

 

рекламный троян Android

 

Исследование Android.Spy.277.origin показало, что данный троян собирает о зараженном устройстве подробную информацию: номер IMEI, email учетной записи пользователя, название модели гаджета, версия Android, разрешение экрана, версия SDK, номер мобильного телефона, тип процессора, разрешение экрана, страну проживания, тип подключения к сети и название оператора связи, идентификатор сервиса Google Cloud Messaging, права приложения, в котором содержится троян, наличие в зараженной системе root. Все эти данные отсылаются на управляющий сервер. При этом отправка данных производится при запуске различных приложений, при этом троян запрашивает инструкции от сервера. Команд с управляющего сервера позволяют запустить один из видов рекламных баннеров, которые могут показываться поверх всего интерфейса. Также, троян может отключать ведение журнала работы, показать в информационной панели заданное уведомление, открыть в Google Play страницу с определенным адресом, поместить на рабочий стол ярлык, клик по которому запустит открытие Google Play, открыть заданный адрес в браузере. Такое изобилие возможностей позволяет вредоносной программе манипулировать пользователем ложными сообщениями о неисправностях или проблемах с устройством и, одновременно, предлагать установку дополнительных и совершенно бесполезных программ, якобы, для «решения» проблем. «Доктор Веб» призывает пользователей смартфонов и планшетов быть внимательным при скачивании и установке приложений и особенно обращать внимание на разработчика программы.





Обсудить материал (0)


Предыдущая статья

Скандал в Wikipedia спровоцировал отставку главы Wikimedia Foundation
Следующая статья

Китайский консорциум приобрел компанию Lexmark



Веб-интерфейс и функции Gmail скоро изменятся

Компания Google известила пользователей своего бизнес пакета G Suite о предстоящем редизайне сервиса электронной почты Gmail. Измениться как внешний вид веб-почты, так и набор функций. Ожидается много интересных новинок, в том числе возможность откладывать письма (через заданное время они снова будут показаны во входящих как не прочитанные) и доступ к Календарю Google из веб-интерфейса почты. Также сам дизайн Gmail будет приведен в точное соответствие канонов Material Design.

Читать далее...

Google придумала как обходить национальные блокировки приложений

Среди сервисов, жизненно важных обычным пользователям гаджетов под управлением Android одним из основных является магазин приложений. Абсолютное большинство обладателей планшетов и смартфонов устанавливают приложения только из Google Play. Это не только магазин программ, но и книг, музыки, фильмов. Совершенствуя техническую составляющую своего магазина приложений, в Google нашел способ решить одну досадную политическую проблему.

 

Читать далее...

Админы ВК нашли, кто виноват в утечке данных. Это VPN

Сотрудники крупнейшей социальной сети Рунета изучили случаи недавно произошедших утечек содержимого личных сообщений пользователей и пришли к выводу что причина в непроверенных VPN-сервисах. По мнению представителей Вконтакте несанкционированного доступа данных произошел на этапе шифрованного подключения к интернету. Некоторые провайдеры VPN могут сохранять данные пользователей и передавать их третьим лицам, например, рекламным агентствам.

Читать далее...

Новые аппаратные уязвимости в современных процессорах

Ставшими широко известными в январе уязвимости спекулятивных вычислений Meltdown и Spectre оказались не единственной серьезной проблемой процессоров крупнейших производителей Intel и AMD. Совместное исследование ученых из Принстонского университета и компании NVIDIA выявило новые способы атак на основании предсказания ветвления кода и доступа к защищенной памяти. Эти атаки можно применять почти ко всем современным процессорам.

 

Читать далее...

Google сохранил много возможностей отслеживания пользователей Android

В настройках безопасности аккаунта в Google у пользователя Android есть опция «История местоположения». По умолчанию она отключена, но если пользователь ее активирует (например, чтобы подробно сохранить историю своего путешествия), то Google будет получать огромный объем информации, не зависимо от подключения смартфона к мобильной сети. В прошлом году уже появлялась информация об отслеживании пользователей Android по вышкам мобильной связи. Теперь журналисты и интернет-издания Quartz решили поставить эксперимент с целью определить, какие данные о пользователе передаются при включенной истории местоположений.

Читать далее...

Немецкие исследователи нашли уязвимость в секретных чатах WhatsApp и Signal

На проходящей в Швейцарии конференции Real World Crypto специалисты Рурского университета сообщили об уязвимостях в механизмах работы групповых чатов WhatsApp и Signal. Недостатки протоколов позволяют посторонним добавиться и читать такие чаты. При этом наличие сквозного шифрования уже никак не защищает от компрометации мессенджеров. Более серьезная проблема у WhatsApp, но и в Threema и любимом Сноуденом мессенджере Signal также есть уязвимости.

Читать далее...

В США разрабатывают компьютер, который нельзя взломать

Университет штата Мичиган получил грант более трех с половиной миллионов долларов на разработку компьютера, защищенного от атак хакеров на уровне аппаратуры. Заказчиком выступает DARPA (Агентство перспективных исследовательских проектов минобороны США). Цель работ — создать новую архитектуру, которую в принципе взломать будет невозможно.

Читать далее...

Instagam будет защищать права животных

Instagram — популярная социальная сеть, основной контент которой состоит из фотографий. Люди делаться в инстаграме всем забавным, в том числе и смешными фотоснимками животных. Теперь Instagram присоединился к сторонникам гуманного обращения с животными и запретил публиковать фотографии, на которых изображено жестокое обращение с птицами или зверями. Администрация социалки призывает своих пользователей не делать снимки, показывающие зверей страдающими в непривычных условиях. К сожалению, ради смешных кадров люди игнорируют издевательства над представителями фауны в зоопарках и в цирке.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов