Очередной рекламный троян обнаружен в множестве приложений Android

01 апреля 2016 14:29


Расширяется присутствие на мобильных гаджетах с ОС Android вредоносных программ, которые занимаются показом навязчивой рекламы. Специалисты «Доктор Веб» проанализировали приложения, размещенные Google Play и в более чем, ста программах обнаружили троянскую программу-шпиона Android.Spy.277.origin. Особенностью данной разновидности вирусов состоит в том, что он распространяется с помощью фальшивых программ, копирующих название и дизайн популярных приложений, чтобы завоевать внимание и доверие пользователей. Специалисты по компьютерной безопасности обнаружили поддельные графические редакторы, служебные утилиты, фальшивые графические оболочки, анимированные обои и другие программы, пользующиеся популярностью. И обнаруженная сотня таких программ уже была загружена пользователями Android смартфонов и планшетов более трех миллионов раз. Часть этих приложений заблокированы в каталоге Google Play после того компания «Доктор Веб» передала информацию службе безопасности Google.

 

рекламный троян Android

 

Исследование Android.Spy.277.origin показало, что данный троян собирает о зараженном устройстве подробную информацию: номер IMEI, email учетной записи пользователя, название модели гаджета, версия Android, разрешение экрана, версия SDK, номер мобильного телефона, тип процессора, разрешение экрана, страну проживания, тип подключения к сети и название оператора связи, идентификатор сервиса Google Cloud Messaging, права приложения, в котором содержится троян, наличие в зараженной системе root. Все эти данные отсылаются на управляющий сервер. При этом отправка данных производится при запуске различных приложений, при этом троян запрашивает инструкции от сервера. Команд с управляющего сервера позволяют запустить один из видов рекламных баннеров, которые могут показываться поверх всего интерфейса. Также, троян может отключать ведение журнала работы, показать в информационной панели заданное уведомление, открыть в Google Play страницу с определенным адресом, поместить на рабочий стол ярлык, клик по которому запустит открытие Google Play, открыть заданный адрес в браузере. Такое изобилие возможностей позволяет вредоносной программе манипулировать пользователем ложными сообщениями о неисправностях или проблемах с устройством и, одновременно, предлагать установку дополнительных и совершенно бесполезных программ, якобы, для «решения» проблем. «Доктор Веб» призывает пользователей смартфонов и планшетов быть внимательным при скачивании и установке приложений и особенно обращать внимание на разработчика программы.





Обсудить материал (0)


Предыдущая статья

Скандал в Wikipedia спровоцировал отставку главы Wikimedia Foundation
Следующая статья

Китайский консорциум приобрел компанию Lexmark



Foxconn намерена максимально избавиться от работников-людей

Крупнейший контрактный производитель Hon Hai Precision Industry, обеспечивающий выпуск разнообразных гаджетов на заказ для многих знаменитых брендов, намерен снизить зависимость от ручного труда живых работников. Известная своим сотрудничеством с Apple, компания Foxconn приняло решение заменить большую часть человеческого персонала на своих заводах роботами. Руководитель подразделения компании, занимающегося автоматизацией и робототехникой, описал три этапа внедрения роботов на производстве. 

 

Читать далее...

Evernote изменила правила, теперь личная информация пользователей доступна сотрудникам

Многие пользователи популярного сервиса заметок Evernote возмущены изменениями правил использования программы, а именно, новой политики конфиденциальности, которая позволяет сотрудникам компании читать заметки пользователей. На фоне нарастающего сражения между защитниками приватности и компаниями, которые хотят знать о своих клиентах все и даже больше, особенно странно выглядит подход Evernote к доступу к пользовательской информации, для хранения которой программа и была создана.

 

Читать далее...

Почти любой ПК с подключенными наушниками позволяет следить за пользователем

В широко распространенном аудио кодеке компании Realtek есть функция позволяющая превратить подключенные к компьютеру наушники в микрофон. Это стандартная функция мало известна, присутствует на большом количестве компьютеров и не может быть отключена. Данный факт выяснили и подтвердили ученые из лаборатории кибербезопасности университета Бен-Гуриона в Израиле. Они создали образец вредоносной программы, способной подключиться к наушникам и снимать через них звуки, а также сжимать аудиоинформацию и передавать на удаленный сервер. Подобный инструмент могли создать для своих целей хакеры. От такой прослушки не защищены даже те пользователи, которые заклеивают камеры или отключают микрофон.

 

Читать далее...

Вирусы-шифровальщики научились общаться через Telegram

«Лаборатория Касперского» сообщила о новом представителе программ-шифровальщиков, отличие этого образца вредоносного ПО в том, что использует протоколы мессенджера Telegram для передачи информации на управляющий сервер и получения инструкций. Эта программа нацелена на пользователей из РФ, после шифрования изображений и текстовых файлов требуется выкуп в размере 5000 рублей. Таким образом, это первый вирус, шифрующий файлы и, одновременно, являющийся ботом telegram.

 

Читать далее...

DDoS-атака на DNS-сервера компании Dyn

Жители почти трети территории США (а по населению это половина) оказались лишены возможностью пользоваться многими популярными сайтами из-за мощнейшей DDoS-атаке, обрушившейся на регистратора доменов и провайдера услуг DNS, компанию Dyn. 21 сентября группа хакеров начала сетевую атаку на DNS-сервера Dyn. В итоге пользователи интернета в восточной части США не смогли открывать в браузерах такие сайты, как Twitter, SaneBox, Github, Spotify, Reddit, PlayStation Store, Airbnb, Weebly, Zoho, Wix, Squarespace, CPAN, Twilio, NPM, Basecamp, The Verge.

Читать далее...

Китайский консорциум приобрел компанию Lexmark

Один из «патриархов» мира принтеров и уважаемый производитель корпоративного софта, различных принтеров, МФУ и других устройств, американская компания Lexmark продана консорциуму китайских покупателей за 3,6 миллиарда долларов США.

Читать далее...

Скандал в Wikipedia спровоцировал отставку главы Wikimedia Foundation

Накал страстей и выяснение отношений между руководством фонда Викимедиа и волонтерами Wikipedia пополнилось новым событием — уходом в отставку руководителя фонда Лайлы Третиков. Третиков была назначена исполнительным директором Wikimedia Foundation всего два года назад и вот она опубликовала открытое письмо, в котором она признала, что задачи развития энциклопедии, которые возложила на нее правление фонда, «оказались непростыми».

Читать далее...

Google решил отказаться от собственной технологии ускорения загрузки сайтов

Не смотря на потраченные Google усилия на разработку протокола SPDY в дальнейшем в браузере Google Chrome эта технология ускорения загрузки сайтов поддерживаться не будет. Как оказалось, протокол HTTP/2 созданный на основе SPDY более распространен и быстрее развивается. Поэтому разработчик этой технологии и самого популярного браузера пришел к выводу, что нецелесообразно поддерживать одновременно два протокола.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов