В Google Play обнаружен опасный троян Viking Horde - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 10.05.2016, 22:30   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,316
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию В Google Play обнаружен опасный троян Viking Horde

Эксперты компании Check Point обнаружили в 5-ти приложениях из каталога Google Play малварь, которой дали имя Viking Horde. Зараженные устройства могут использоваться для скликивания рекламы, SMS мошенничества, рассылки спама и даже DDoS-атак. Исследователи сообщают, что удалить малварь вручную тяжело или почти невозможно.

Вредоноса обнаружили в приложениях Viking Jump, Parrot Copter, WiFi Plus, Memory Booster и Simple 2048. Хотя все пять приложений уже были удалены из каталога, исследователи Check Point отмечают, что ничто не мешает злоумышленникам снова загрузить в официальный магазин новых вредоносов.

Viking Horde атакует как рутованные устройства, так и обычные. Стоит жертве установить вредоносное приложение, и ее девайс становится частью ботнета злоумышленников. В основном боты (без ведома владельцев устройств) используются для скликивания рекламы, причем такую активность Viking Horde осуществляет исключительно через анонимный прокси. С управляющими серверами малварь тоже сообщается через прокси.

Владельцам устройств с root-доступом придется хуже: на такие девайсы злоумышленники могут установить дополнительную малварь и удаленно выполнить любой код, что компрометирует девайс полностью. Более того, исследователи отмечают, что удалить Viking Horde с такого устройства практически невозможно: вредонос способен постоянно обновляться и восстанавливать вредоносные компоненты в системе по мере их удаления.

Самым популярным зараженным приложением эксперты Check Point назвали игру Viking Jump, которая была загружена в Google Play 15 апреля 2016 года и насчитывала 50 000 – 100 000 установок. Самое старое зараженное малварью приложение — WiFi Plus появилось в официальном каталоге 29 марта 2016 года. Исследователи отмечают, что отзывы обо всех зараженных приложениях оставляли желать лучшего, так как пользователи замечали странности в их поведении, в частности, тот факт, что приложение зачем-то запрашивает высокие привилегии.

Специалисты Check Point обнаружили, что помимо скликивания рекламы Viking Horde может использоваться для рассылки спама и организации DDoS-атак – такая функциональность у малвари есть. Судя по всему, пока операторы ботнета не использовали своих вредоносов для этих целей. Также исследователи пишут, что один из пострадавших пользователей жаловался на то, что вредонос отправлял SMS-сообщения на платные номера.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружен новый троян для Android - Acecard Proxy-Base-News Новости IT 0 24.02.2016 01:00
Обнаружен троян для OS X, способный обходить антивирусы Proxy-Base-News Новости IT 0 19.02.2016 01:20
7 840 рублей в день на GOOGLE PLAY И APPSTORE pirojokya Мануалы 1 30.10.2015 02:56
В Google Play обнаружен новый вредонос, заразивший миллион устройств Proxy-Base-News Новости IT 0 24.09.2015 12:10
В Сети обнаружен новый троян-вымогатель .thereal Новости IT 5 13.03.2011 14:07




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.