пятница, 7 июля 2017 г.

От трояна в Google Play пострадали более миллиона пользователей



Троян Android.DownLoader.558.origin начинает работу при первом запуске программы или игры, в которую он встроен. Он извлекается вместе с остальными компонентами приложения и расшифровывается.

Зараженным приложением оказалась игра BlazBlue RR - Real Action Game - передает gagadget.com


Как распространялся и на что влиял вирус?

Вредоносное приложение — Android.DownLoader.558.origin было интегрировано в SDK-комплект под названием Excelliance, который предназначен для упрощения и автоматизации обновлений Android-программ.


 Однако, в случае с BlazBlue, Excelliance работал как троян-загрузчик и скачивал непроверенные компоненты приложений. Такой способ обновлений запрещен в Google Play, так как может быть опасен для вашего смартфона. Заражены были более миллиона смартфонов.

Android.DownLoader.558.origin начинает работу при первом запуске программы или игры, в которую он встроен. Троян извлекается вместе с остальными компонентами приложения и расшифровывается. После этого, уже не важно, включено ли приложение или нет - зловред будет запускаться самостоятельно при каждом подключении к интернету.

Троян отслеживает сетевую активность носителя и может загружать отдельные apk-, dex- и elf-файлы, которые могут нести в себе рекламные модули, сторонние программы и даже другие трояны - эти файлы могут быть скачаны в обход каталога Google Play и запущены без разрешения.

Напомним, как сообщал vashgolos.net, специалисты по безопасности компании Sophos сообщили об обнаружении программ в магазине приложений для Android, которые для отображения рекламы используют стороннюю библиотеку Mars Dae-A.


_________________________________
EEFGroup
Восточно-Европейская Финансовая Группа
кредит, инвестиции, лизинг

Отправить комментарий