|
 |
Новости
|
|
24 апреля 2013 г
В каталоге Google Play обнаружены приложения, распространяющие троянцев
Компания «Доктор Веб» сообщает о том, что в официальном каталоге Google Play были найдены 28 приложений, содержащих вредоносный рекламный модуль, способный загружать троянцев для мобильной платформы Android. Суммарное число установок этих программ, а, соответственно, и потенциальных жертв может достигать 5,3 млн.
Реклама в Android-приложениях уже давно и успешно применяется различными разработчиками для монетизации своих трудов. Тем не менее, предприимчивые киберпреступники еще в 2011 году решили использовать в своих целях возможности рекламных сетей для мобильных устройств, а именно распространять с их помощью троянские программы. Кроме того, в последнее время расширяется список вредоносных программ, распространяемых таким образом.
Хотя существующие рекламные сети для мобильных Android-устройств, такие как Google AdMob, Airpush, Startapp и пр., вполне успешно удовлетворяют потребности мошенников, последние решили пойти дальше и создали собственную рекламную платформу. На первый взгляд, она ничем не отличается от остальных: сеть предлагает Android-разработчикам заманчивые условия использования рекламного API, обещая высокий и стабильный доход, а также удобство управления и контроля учетных записей.
Как и во многих других Adware-модулях, для отображения рекламных сообщений в этом рекламном API используется push-метод, когда в панель состояния мобильного Android-устройства выводится то или иное информационное уведомление. Однако помимо заявленных функций данная платформа содержит ряд скрытых возможностей.
Так, в push-уведомлениях от мошенников может демонстрироваться информация о необходимости установки важного обновления для тех или иных приложений. В случае согласия на установку такого «обновления» рекламный модуль выполняет загрузку некоего apk-пакета и помещает его на карту памяти в каталог загрузок /mnt/sdcard/download. Этот модуль может также создать на главном экране мобильного устройства ярлык, связанный с только что загруженным ПО, и в дальнейшем при нажатии на этот ярлык будет инициирован процесс установки соответствующей ему программы.
Загружаемые таким образом apk-файлы являются представителями семейства троянских программ Android.SmsSend. Анализ позволил выявить источник загрузки данных троянцев: им оказались серверы, на IP-адресах которых зарегистрированы различные поддельные каталоги приложений. В частности, в трех проанализированных приложениях мошенническая рекламная платформа использует связь с управляющим сервером по адресу 188.130.xxx.xx, а в остальных двадцати пяти – связь осуществляется через управляющий сервер с адресом 91.226.xxx.xx. Данные адреса еще несколько дней назад были оперативно внесены в модуль Родительского контроля антивируса Dr.Web.
Особая опасность этого рекламного API заключается в том, что содержащие его приложения были обнаружены в официальном каталоге Google Play, который де-факто считается наиболее безопасным источником Android-программ. Из-за доверия к безопасности Google Play число установок пораженных программ весьма велико. Из-за ограничений, накладываемых Google на статистическую информацию о числе загрузок приложений, нельзя с абсолютной точностью назвать общее число потенциальных жертв, однако возможное число пострадавших может достигать более 5,3 млн пользователей. Это крупнейший и наиболее массовый со времен ввода антивирусной системы Google Bouncer случай заражения вредоносными приложениями, которые находились в каталоге Google Play.
Специалисты компании «Доктор Веб» отнесли данный модуль к adware-системам, созданным киберпреступниками именно для вредоносных целей. В антивирусные базы он внесен под именем Android.Androways.1.origin и не представляет угрозы для пользователей антивируса Dr.Web для Android.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также в рубрике Корпоративные решения
|
|
18 октября 2013 г
• Обновление Kaspersky Security для SharePoint Server
• UserGate Web Filter с глубоким анализом контента
17 октября 2013 г
• Android-троянец скрывается от антивирусов, используя очередную уязвимость
• Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
16 октября 2013 г
• «Лаборатория Касперского» совершенствует защиту для мобильных устройств
• Autodesk приобретает технологии Graitec по проектированию конструкций
15 октября 2013 г
• Horizon – платформа браузерных расширений для операторов мобильной связи
• Mail.Ru Group празднует 15-летие
14 октября 2013 г
• Canon представит свои IP-камеры на выставке «БЕЗПЕКА 2013»
11 октября 2013 г
• SAP И Samsung объединяют усилия для безопасного развертывания корпоративных систем
• MTV EXIT объявляет конкурс идей ИT-проектов ChallengeSlavery
• Биометрические технологии «Техносерв Украина» – на выставке «БЕЗПЕКА 2013»
10 октября 2013 г
• Ультракомпактные серверы приложений WD Sentinel с функциями сетевого хранилища
• UserGate Proxy & Firewall 6.2 с антивирусным модулем и поддержкой ГОСТ-шифрования
• Fortinet анонсирует сверхбыстрый межсетевой экран для центров обработки данных
• Cisco приобрела компанию Sourcefire
9 октября 2013 г
• Новая модель сотрудничества "Маркета" с интернет-магазинами
• При покупке Visual Studio – минус 10 % и выходные в Европе
• «Лаборатория Касперского» обновила решение для почтовых серверов на Microsoft Exchange
• McAfee предлагает решение для защиты от современных киберугроз
|
