20.000 фейковых android-приложений содержат malware - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 





Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 05.11.2015, 23:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,231
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию 20.000 фейковых android-приложений содержат malware

Мобильная adware продолжает развиваться. Недавно были обнаружены вредоносы Kemoge (ShiftyBug) и Shedun (GhostPush), которые мимикрируют под легитимные Android-приложения, даже сохраняя полную функциональность оригинала. Теперь к их семейству добавился еще один образчик: компания Lookout сообщила об обнаружении малвари, которой дали имя Shuanet.

Специалисты Lookout сообщают, что новый вектор атак пользуется у злоумышленников огромной популярностью. Суммарно было обнаружено более 20 000 различных Android-приложений, содержащих Kemoge, Shedun и Shuanet. Инфекция распространилась на самые разные страны, среди которых: США, Россия, Германия, Иран, Индия, Ямайка, Судан, Бразилия, Мексика и Индонезия.

Атакующие действуют по достаточно простой схеме – находят популярное в Google Play (или крупных сторонних магазинах) приложение, модифицируют его, добавляя вредоносные функции, но стараясь сохранить полную работоспособность оригинала, а затем распространяют через неофициальные магазины приложений и другие сторонние сайты. Эксперты полагают, что хакеры умышленно избегают антивирусных приложений и им подобных, так как это помогает не вызывать подозрений.

Хотя Kemoge, Shedun и Shuanet смело можно отнести к одному семейству (а именно — adware), вредоносы были созданы разными группами хакеров. Хотя код некоторых версий совпадает на 71-82%, что указывает на использование злоумышленниками одной кодовой базы, есть и различия. Так, Kemoge, будучи установлен на устройство, использует в работе сразу восемь различных эксплоитов, тогда так Shuanet применяет лишь три (и все три отнюдь неновые).

Впрочем, по словам экспертов, опасны все три представителя данного семейства. Помимо обычных adware функций, вроде навязчивой демонстрации баннеров и всплывающих окон, данная малварь получает глубокий root-доступ к зараженному устройству и способна устанавливать любые приложения, без ведома жертвы. Эксперты Lookout пишут, что избавиться от такого заражения крайне трудно, так как вредоносы внедряются очень глубоко, с super-user привилегиями и умеют эффективно восстанавливать сами себя. В блоге компании даже высказывается мысль, что, возможно, проще будет купить новый смартфон.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
18000 Android-приложений воровали SMS Proxy-Base-News Новости IT 0 27.10.2015 00:30
Каталог Android приложений Diamant Обсуждение Ваших сайтов 3 19.06.2013 16:52
Зарабатывай за установки приложений (Android) saimonyz Работа и халявные схемы заработка | халявные деньги 6 02.12.2012 04:26
Android. Обзор боевых приложений Unlimited Системы и сети, взлом и защита, анонимность в сети 8 19.05.2012 14:50
publichack.org (malware blog) tok Флейм 0 28.07.2011 23:47




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.