наверх

Главная, Новости, № 02 2016   738 прочтений

«Доктор Веб» нашел в Google Play игры с троянскими функциями

РЕКЛАМА

Троянец, скрытый внутри изображений, получил название Android.Xiny.19.origin. В Google Play работает система автоматической проверки приложений на наличие вредоносных функций. Обойти ее трудно, но авторам Android.Xiny.19.origin это удалось.

Специалисты российской компании «Доктор Веб» нашли в магазине Google Play более 60 мобильных игр, содержавших функции для загрузки и выполнения программного кода, скрытого внутри изображений. Авторами их значатся Conexagon Studio, Fun Color Games, BILLAPPS и другие. Троянская программа получила название Android.Xiny.19.origin.

В магазине Google Play работает система автоматической проверки приложений на наличие вредоносных функций. Обойти ее трудно, но авторам Android.Xiny.19.origin это удалось. Игры, сделанные ими, действительно работают, но одновременно собирают и передают на сервер сведения об устройстве (номер IMEI и MAC-адрес), версии операционной системы и так далее. Имеются возможности показа рекламы, загрузки и предложения установки приложений (а при наличии административного доступа — и установки и удаления без ведома пользователя) и, наконец, запуска приложений в apk-файлах, скрытых внутри файлов изображений с помощью стеганографии. Эта особенность делает троянца особенно опасным, полагают специалисты «Доктор Веб», так как обычные файлы изображений могут ускользнуть от внимания вирусных аналитиков.

Почти такой же метод скрытия apk-файлов в изображениях демонстрировали в октябре 2014 года на конференции Black Hat Europe исследователи Аксель Апвриль и Анж Альбертини.


04.02.2016

Комментарии


Ранее

Медиа-проекты осваивают краудфандинг

Одновременно набирают силу общественные СМИ, непосредственно финансируемые читателями. Краудфандинг дает шанс тем инициативам, которые в противном случае остались бы незамеченными. За первые девять месяцев 2015 года проекты в области журналистики привлекли на Kickstarter более 1,74 млн долл.

Рынок онлайн-рекламы атакует фейковый трафик

В 2016 году боты отберут у рекламодателей 7,2 млрд долл., прогнозируют в Американской ассоциации рекламодателей. Год назад они оценивали ущерб в 6,3 млрд долл.

Отечественные компании создадут собственный дистрибутив Linux для архитектуры ARM v8

«Байкал Электроникс» и «Базальт СПО» рассматривают перспективы сотрудничества в создании операционных систем для аппаратной платформы процессора «Байкал-T1» архитектуры MIPS.

Создана программа, способная отличить смешные картинки от несмешных

Исследователи программы продолжают развивать свою систему; в частности, планируется обучить ее самостоятельно редактировать коллажи, добавляя дополнительные элементы, чтобы сделать изображение еще комичнее.

В Германии признали незаконной функцию «поиска друзей» в Facebook

Верховный суд отметил, что подобная маркетинговая практика вводит пользователя в заблуждение, не информируя его исчерпывающим образом о том, как и к каким данным социальная сеть получает доступ.
Средство массовой информации - www.osp.ru. Свидетельство о регистрации СМИ сетевого издания Эл.№ ФС77-62008 от 05 июня 2015 г. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором)