Очередной рекламный троян обнаружен в множестве приложений Android

01 апреля 2016 14:29


Расширяется присутствие на мобильных гаджетах с ОС Android вредоносных программ, которые занимаются показом навязчивой рекламы. Специалисты «Доктор Веб» проанализировали приложения, размещенные Google Play и в более чем, ста программах обнаружили троянскую программу-шпиона Android.Spy.277.origin. Особенностью данной разновидности вирусов состоит в том, что он распространяется с помощью фальшивых программ, копирующих название и дизайн популярных приложений, чтобы завоевать внимание и доверие пользователей. Специалисты по компьютерной безопасности обнаружили поддельные графические редакторы, служебные утилиты, фальшивые графические оболочки, анимированные обои и другие программы, пользующиеся популярностью. И обнаруженная сотня таких программ уже была загружена пользователями Android смартфонов и планшетов более трех миллионов раз. Часть этих приложений заблокированы в каталоге Google Play после того компания «Доктор Веб» передала информацию службе безопасности Google.

 

рекламный троян Android

 

Исследование Android.Spy.277.origin показало, что данный троян собирает о зараженном устройстве подробную информацию: номер IMEI, email учетной записи пользователя, название модели гаджета, версия Android, разрешение экрана, версия SDK, номер мобильного телефона, тип процессора, разрешение экрана, страну проживания, тип подключения к сети и название оператора связи, идентификатор сервиса Google Cloud Messaging, права приложения, в котором содержится троян, наличие в зараженной системе root. Все эти данные отсылаются на управляющий сервер. При этом отправка данных производится при запуске различных приложений, при этом троян запрашивает инструкции от сервера. Команд с управляющего сервера позволяют запустить один из видов рекламных баннеров, которые могут показываться поверх всего интерфейса. Также, троян может отключать ведение журнала работы, показать в информационной панели заданное уведомление, открыть в Google Play страницу с определенным адресом, поместить на рабочий стол ярлык, клик по которому запустит открытие Google Play, открыть заданный адрес в браузере. Такое изобилие возможностей позволяет вредоносной программе манипулировать пользователем ложными сообщениями о неисправностях или проблемах с устройством и, одновременно, предлагать установку дополнительных и совершенно бесполезных программ, якобы, для «решения» проблем. «Доктор Веб» призывает пользователей смартфонов и планшетов быть внимательным при скачивании и установке приложений и особенно обращать внимание на разработчика программы.





Обсудить материал (0)


Предыдущая статья

Скандал в Wikipedia спровоцировал отставку главы Wikimedia Foundation
Следующая статья

Китайский консорциум приобрел компанию Lexmark



Почти любой ПК с подключенными наушниками позволяет следить за пользователем

В широко распространенном аудио кодеке компании Realtek есть функция позволяющая превратить подключенные к компьютеру наушники в микрофон. Это стандартная функция мало известна, присутствует на большом количестве компьютеров и не может быть отключена. Данный факт выяснили и подтвердили ученые из лаборатории кибербезопасности университета Бен-Гуриона в Израиле. Они создали образец вредоносной программы, способной подключиться к наушникам и снимать через них звуки, а также сжимать аудиоинформацию и передавать на удаленный сервер. Подобный инструмент могли создать для своих целей хакеры. От такой прослушки не защищены даже те пользователи, которые заклеивают камеры или отключают микрофон.

 

Читать далее...

Вирусы-шифровальщики научились общаться через Telegram

«Лаборатория Касперского» сообщила о новом представителе программ-шифровальщиков, отличие этого образца вредоносного ПО в том, что использует протоколы мессенджера Telegram для передачи информации на управляющий сервер и получения инструкций. Эта программа нацелена на пользователей из РФ, после шифрования изображений и текстовых файлов требуется выкуп в размере 5000 рублей. Таким образом, это первый вирус, шифрующий файлы и, одновременно, являющийся ботом telegram.

 

Читать далее...

DDoS-атака на DNS-сервера компании Dyn

Жители почти трети территории США (а по населению это половина) оказались лишены возможностью пользоваться многими популярными сайтами из-за мощнейшей DDoS-атаке, обрушившейся на регистратора доменов и провайдера услуг DNS, компанию Dyn. 21 сентября группа хакеров начала сетевую атаку на DNS-сервера Dyn. В итоге пользователи интернета в восточной части США не смогли открывать в браузерах такие сайты, как Twitter, SaneBox, Github, Spotify, Reddit, PlayStation Store, Airbnb, Weebly, Zoho, Wix, Squarespace, CPAN, Twilio, NPM, Basecamp, The Verge.

Читать далее...

Китайский консорциум приобрел компанию Lexmark

Один из «патриархов» мира принтеров и уважаемый производитель корпоративного софта, различных принтеров, МФУ и других устройств, американская компания Lexmark продана консорциуму китайских покупателей за 3,6 миллиарда долларов США.

Читать далее...

Скандал в Wikipedia спровоцировал отставку главы Wikimedia Foundation

Накал страстей и выяснение отношений между руководством фонда Викимедиа и волонтерами Wikipedia пополнилось новым событием — уходом в отставку руководителя фонда Лайлы Третиков. Третиков была назначена исполнительным директором Wikimedia Foundation всего два года назад и вот она опубликовала открытое письмо, в котором она признала, что задачи развития энциклопедии, которые возложила на нее правление фонда, «оказались непростыми».

Читать далее...

Google решил отказаться от собственной технологии ускорения загрузки сайтов

Не смотря на потраченные Google усилия на разработку протокола SPDY в дальнейшем в браузере Google Chrome эта технология ускорения загрузки сайтов поддерживаться не будет. Как оказалось, протокол HTTP/2 созданный на основе SPDY более распространен и быстрее развивается. Поэтому разработчик этой технологии и самого популярного браузера пришел к выводу, что нецелесообразно поддерживать одновременно два протокола.

Читать далее...

В ходе судебных разборок Oracle раскрыла доходы Google от Android

Продолжающийся судебный спор между компаниями Oracle и Google по поводу лицензирования платформы Java принес косвенные и совершенно незапланированные для Google результаты в виде информации финансовым аналитикам ИТ-сектора. Представители Oracle раскрыли тайную информацию о доходах Google от операционной системы Android. Адвокат Oracle опубликовал эти данные неделю назад и хотя, по настоянию Google, суд убрал эту информацию из публичного доступа, она успела оказаться в распоряжении агентства Bloomberg.

Читать далее...

Завершается интеграция Nokia и Alcatel-Lucent

Компания Nokia объявила, что полностью контролирует ранее приобретенную Alcatel-Lucent и в ближайшие две недели завершит официальные процесс интеграции двух предприятий в одного крупного производителя телекоммуникационного оборудования. О намерении приобрести Alcatel-Lucent финская компания объявила весной 2015 года, а в декабре акционеры Nokia одобрили сделку. Согласно имеющимся данным 79 процентов акций Alcatel-Lucent будет куплено Nokia, которая заплатит за покупку более 15 миллиардов евро.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов