Очередной рекламный троян обнаружен в множестве приложений Android

01 апреля 2016 14:29


Расширяется присутствие на мобильных гаджетах с ОС Android вредоносных программ, которые занимаются показом навязчивой рекламы. Специалисты «Доктор Веб» проанализировали приложения, размещенные Google Play и в более чем, ста программах обнаружили троянскую программу-шпиона Android.Spy.277.origin. Особенностью данной разновидности вирусов состоит в том, что он распространяется с помощью фальшивых программ, копирующих название и дизайн популярных приложений, чтобы завоевать внимание и доверие пользователей. Специалисты по компьютерной безопасности обнаружили поддельные графические редакторы, служебные утилиты, фальшивые графические оболочки, анимированные обои и другие программы, пользующиеся популярностью. И обнаруженная сотня таких программ уже была загружена пользователями Android смартфонов и планшетов более трех миллионов раз. Часть этих приложений заблокированы в каталоге Google Play после того компания «Доктор Веб» передала информацию службе безопасности Google.

 

рекламный троян Android

 

Исследование Android.Spy.277.origin показало, что данный троян собирает о зараженном устройстве подробную информацию: номер IMEI, email учетной записи пользователя, название модели гаджета, версия Android, разрешение экрана, версия SDK, номер мобильного телефона, тип процессора, разрешение экрана, страну проживания, тип подключения к сети и название оператора связи, идентификатор сервиса Google Cloud Messaging, права приложения, в котором содержится троян, наличие в зараженной системе root. Все эти данные отсылаются на управляющий сервер. При этом отправка данных производится при запуске различных приложений, при этом троян запрашивает инструкции от сервера. Команд с управляющего сервера позволяют запустить один из видов рекламных баннеров, которые могут показываться поверх всего интерфейса. Также, троян может отключать ведение журнала работы, показать в информационной панели заданное уведомление, открыть в Google Play страницу с определенным адресом, поместить на рабочий стол ярлык, клик по которому запустит открытие Google Play, открыть заданный адрес в браузере. Такое изобилие возможностей позволяет вредоносной программе манипулировать пользователем ложными сообщениями о неисправностях или проблемах с устройством и, одновременно, предлагать установку дополнительных и совершенно бесполезных программ, якобы, для «решения» проблем. «Доктор Веб» призывает пользователей смартфонов и планшетов быть внимательным при скачивании и установке приложений и особенно обращать внимание на разработчика программы.





Обсудить материал (0)


Предыдущая статья

Скандал в Wikipedia спровоцировал отставку главы Wikimedia Foundation
Следующая статья

Китайский консорциум приобрел компанию Lexmark



В США кадровая программа оказалась сильнее живых бюрократов

Американский разработчик Ибрагим Диалло успешно проработал восемь месяцев в компании, когда столкнулся что автоматическая система уволила его. Примечательно в этой истории то, что три недели руководство не могло сладить с сошедшим с ума компьютером. А началось все с того, что очередным утром пропуск Диалло оказался заблокирован и никто не знал почему.

 

Читать далее...

Microsoft по-прежнему хочет завоевать мобильных пользователей, но уже без Windows

Убийство платформы Windows Phone разочаровал многих поклонников этой системы. А глобальная реорганизация крупнейшего разработчика софта и заметный уклон на облака заставляет нервничать уже пользователей десктопной Windows. Но как оказалось, Microsoft по-прежнему считает мобильных пользователей важной группой и все так же хочет быть производителем рабочей       среды для миллионов, но теперь уже не просто операционной системы на компьютерах.

Читать далее...

У Windows больше не будет броских имен

Сбившись с графика с Windows 10 April 2018 Update, компания Microsoft решила отказаться от традиции «сезонных» имен крупных обновлений своей операционной системы. Новая версия Windows 1803, как следует из цифрового кода, должна была выйти в марте 2018 года. Однако компания задержала это обновления, которое стало поступать на компьютеры только 30 апреля.

Читать далее...

Сергей Брин в ежегодном письме поставил на первое место ИИ

Один из основателей Google, Сергей Брин традиционно обратился к сотрудникам компании через ежегодное корпоративное письмо. На этот раз создатель поискового гиганта большей частью писал о искусственном интеллекте и машинном обучении. Эти технологии, появившиеся еще в сороковые годы 20 века в результате исследований работы мозга, теперь нашли широкое применение.

Читать далее...

Веб-интерфейс и функции Gmail скоро изменятся

Компания Google известила пользователей своего бизнес пакета G Suite о предстоящем редизайне сервиса электронной почты Gmail. Измениться как внешний вид веб-почты, так и набор функций. Ожидается много интересных новинок, в том числе возможность откладывать письма (через заданное время они снова будут показаны во входящих как не прочитанные) и доступ к Календарю Google из веб-интерфейса почты. Также сам дизайн Gmail будет приведен в точное соответствие канонов Material Design.

Читать далее...

Google придумала как обходить национальные блокировки приложений

Среди сервисов, жизненно важных обычным пользователям гаджетов под управлением Android одним из основных является магазин приложений. Абсолютное большинство обладателей планшетов и смартфонов устанавливают приложения только из Google Play. Это не только магазин программ, но и книг, музыки, фильмов. Совершенствуя техническую составляющую своего магазина приложений, в Google нашел способ решить одну досадную политическую проблему.

 

Читать далее...

Админы ВК нашли, кто виноват в утечке данных. Это VPN

Сотрудники крупнейшей социальной сети Рунета изучили случаи недавно произошедших утечек содержимого личных сообщений пользователей и пришли к выводу что причина в непроверенных VPN-сервисах. По мнению представителей Вконтакте несанкционированного доступа данных произошел на этапе шифрованного подключения к интернету. Некоторые провайдеры VPN могут сохранять данные пользователей и передавать их третьим лицам, например, рекламным агентствам.

Читать далее...

Новые аппаратные уязвимости в современных процессорах

Ставшими широко известными в январе уязвимости спекулятивных вычислений Meltdown и Spectre оказались не единственной серьезной проблемой процессоров крупнейших производителей Intel и AMD. Совместное исследование ученых из Принстонского университета и компании NVIDIA выявило новые способы атак на основании предсказания ветвления кода и доступа к защищенной памяти. Эти атаки можно применять почти ко всем современным процессорам.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов