Очередной рекламный троян обнаружен в множестве приложений Android

01 апреля 2016 14:29


Расширяется присутствие на мобильных гаджетах с ОС Android вредоносных программ, которые занимаются показом навязчивой рекламы. Специалисты «Доктор Веб» проанализировали приложения, размещенные Google Play и в более чем, ста программах обнаружили троянскую программу-шпиона Android.Spy.277.origin. Особенностью данной разновидности вирусов состоит в том, что он распространяется с помощью фальшивых программ, копирующих название и дизайн популярных приложений, чтобы завоевать внимание и доверие пользователей. Специалисты по компьютерной безопасности обнаружили поддельные графические редакторы, служебные утилиты, фальшивые графические оболочки, анимированные обои и другие программы, пользующиеся популярностью. И обнаруженная сотня таких программ уже была загружена пользователями Android смартфонов и планшетов более трех миллионов раз. Часть этих приложений заблокированы в каталоге Google Play после того компания «Доктор Веб» передала информацию службе безопасности Google.

 

рекламный троян Android

 

Исследование Android.Spy.277.origin показало, что данный троян собирает о зараженном устройстве подробную информацию: номер IMEI, email учетной записи пользователя, название модели гаджета, версия Android, разрешение экрана, версия SDK, номер мобильного телефона, тип процессора, разрешение экрана, страну проживания, тип подключения к сети и название оператора связи, идентификатор сервиса Google Cloud Messaging, права приложения, в котором содержится троян, наличие в зараженной системе root. Все эти данные отсылаются на управляющий сервер. При этом отправка данных производится при запуске различных приложений, при этом троян запрашивает инструкции от сервера. Команд с управляющего сервера позволяют запустить один из видов рекламных баннеров, которые могут показываться поверх всего интерфейса. Также, троян может отключать ведение журнала работы, показать в информационной панели заданное уведомление, открыть в Google Play страницу с определенным адресом, поместить на рабочий стол ярлык, клик по которому запустит открытие Google Play, открыть заданный адрес в браузере. Такое изобилие возможностей позволяет вредоносной программе манипулировать пользователем ложными сообщениями о неисправностях или проблемах с устройством и, одновременно, предлагать установку дополнительных и совершенно бесполезных программ, якобы, для «решения» проблем. «Доктор Веб» призывает пользователей смартфонов и планшетов быть внимательным при скачивании и установке приложений и особенно обращать внимание на разработчика программы.





Обсудить материал (0)


Предыдущая статья

Скандал в Wikipedia спровоцировал отставку главы Wikimedia Foundation
Следующая статья

Китайский консорциум приобрел компанию Lexmark



Apple намерена увеличить персонал и сосредоточить усилия на искусственном интеллекте

Компания Apple намерена сосредоточить усилия на поиске специалистов в области машинного обучения и искусственного интеллекта, и сконцентрировать их в своем офисе в Сиэтле. В этом городе на самом северо-западе США находятся офисы и штаб-квартиры крупных технологических компаний (например, Amazon, Microsoft) и молодых стартапов. Кроме этого, тут же расположены институт ИИ им. Аллена и знаменитая кафедра информатики Вашингтонского университета. Теперь местному офису Apple будет назначена важная роль в гонке за совершенствование ИИ, в которую в прошлом году включилась Apple. 

 

Читать далее...

Новая утечка в АНБ, психически больной похитил 50 Тб

С США произошла новая кража данных, собранных и используемых спецслужбами. Агентство национальной безопасности обвинило внештатного сотрудника в краже 50 Тб секретной информации. Это похищение правительственных данных считается самым крупным в истории. Обвиняемый – Гарольд Мартин, работник агентства «Booz, Allen, Hamilton». Данная организация сотрудничает с АНБ и другими спецслужбами США, предоставляя им услуг на миллиарды долларов ежегодно. В этой же компании работал и Эдвард Сноуден, похитивший и опубликовавший огромное количество секретной информации АНБ. 

 

Читать далее...

Против Apple подали коллективный иск и требования прекратить продажи iPhone

Группа людей, среди которых есть пострадавших в различных происшествиях, подали иск в суд против Apple и требуют запретить продажи смартфонов компании на территории Калифорнии. Основная претензия к Apple — отсутствие ограничений коммуникационных возможностей iPhone. В результате водители, злоупотребляющие смартфоном за рулем, создают опасные ситуации на дороге и становятся виновниками ДТП. Этот коллективный иск подан в окружной суд Лос-Анжелеса юридической компанией MLG Automotive Law. 

 

Читать далее...

Foxconn намерена максимально избавиться от работников-людей

Крупнейший контрактный производитель Hon Hai Precision Industry, обеспечивающий выпуск разнообразных гаджетов на заказ для многих знаменитых брендов, намерен снизить зависимость от ручного труда живых работников. Известная своим сотрудничеством с Apple, компания Foxconn приняло решение заменить большую часть человеческого персонала на своих заводах роботами. Руководитель подразделения компании, занимающегося автоматизацией и робототехникой, описал три этапа внедрения роботов на производстве. 

 

Читать далее...

Evernote изменила правила, теперь личная информация пользователей доступна сотрудникам

Многие пользователи популярного сервиса заметок Evernote возмущены изменениями правил использования программы, а именно, новой политики конфиденциальности, которая позволяет сотрудникам компании читать заметки пользователей. На фоне нарастающего сражения между защитниками приватности и компаниями, которые хотят знать о своих клиентах все и даже больше, особенно странно выглядит подход Evernote к доступу к пользовательской информации, для хранения которой программа и была создана.

 

Читать далее...

Почти любой ПК с подключенными наушниками позволяет следить за пользователем

В широко распространенном аудио кодеке компании Realtek есть функция позволяющая превратить подключенные к компьютеру наушники в микрофон. Это стандартная функция мало известна, присутствует на большом количестве компьютеров и не может быть отключена. Данный факт выяснили и подтвердили ученые из лаборатории кибербезопасности университета Бен-Гуриона в Израиле. Они создали образец вредоносной программы, способной подключиться к наушникам и снимать через них звуки, а также сжимать аудиоинформацию и передавать на удаленный сервер. Подобный инструмент могли создать для своих целей хакеры. От такой прослушки не защищены даже те пользователи, которые заклеивают камеры или отключают микрофон.

 

Читать далее...

Вирусы-шифровальщики научились общаться через Telegram

«Лаборатория Касперского» сообщила о новом представителе программ-шифровальщиков, отличие этого образца вредоносного ПО в том, что использует протоколы мессенджера Telegram для передачи информации на управляющий сервер и получения инструкций. Эта программа нацелена на пользователей из РФ, после шифрования изображений и текстовых файлов требуется выкуп в размере 5000 рублей. Таким образом, это первый вирус, шифрующий файлы и, одновременно, являющийся ботом telegram.

 

Читать далее...

DDoS-атака на DNS-сервера компании Dyn

Жители почти трети территории США (а по населению это половина) оказались лишены возможностью пользоваться многими популярными сайтами из-за мощнейшей DDoS-атаке, обрушившейся на регистратора доменов и провайдера услуг DNS, компанию Dyn. 21 сентября группа хакеров начала сетевую атаку на DNS-сервера Dyn. В итоге пользователи интернета в восточной части США не смогли открывать в браузерах такие сайты, как Twitter, SaneBox, Github, Spotify, Reddit, PlayStation Store, Airbnb, Weebly, Zoho, Wix, Squarespace, CPAN, Twilio, NPM, Basecamp, The Verge.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов