Шпион MobSTSPY разлетелся по всему свету - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 05.01.2019, 18:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 849
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Шпион MobSTSPY разлетелся по всему свету

Вредоносное ПО MobSTSPY, замаскированное под легитимные Android-приложения, было скачано десятки тысяч раз — в основном с Google Play.

Зараженные программы для мобильных устройств — не редкость, но обычно злоумышленники предпочитают их выкладывать в неофициальных интернет-магазинах. Зловред MobSTSPY умудрился проникнуть в магазин Google под видом как минимум шести различных приложений — фонариков, игр, инструментов для повышения производительности.

Исследователи из Trend Micro обнаружили его на Google Play в прошлом году. Проведенная ими проверка выявила несколько зараженных программ — Flappy Birr Dog, FlashLight, HZPermis Pro Arabe, Win7imulator, Win7Launcher и Flappy Bird. Некоторые из них были загружены более 100 тыс. раз. Пять вредоносных приложений Google изъяла из открытого доступа в феврале; впоследствии все находки экспертов были удалены из официального магазина.

Мониторинг и более тщательное расследование позволили определить масштабы распространения MobSTSPY; как оказалось, его жертвы проживают в 196 странах мира с большой концентрацией в Индии (31,77%). Второе место в этом рейтинге с большим отрывом заняла Россия (7,54%), за ней следуют Пакистан, Бангладеш и Индонезия. В список стран с наибольшим количеством заражений попали также Украина (восьмое место, 2,62%) и США (десятое, 1,53%).

Анализ показал, что основным назначением MobSTSPY является кража данных, однако он также обладает рядом функций для проведения фишинговых атак. Зловреда интересует такая информация, как местоположение пользователя, его текстовые сообщения, контакты, звонки и содержимое буфера обмена. Он также умеет по команде выгружать файлы, найденные на устройстве.

Для обмена с C&C-сервером MobSTSPY использует кросс-платформенное решение Firebase Cloud Messaging (FCM) и вначале отсылает информацию о зараженном устройстве, такую как используемый язык, страна регистрации, имя пакета, производитель устройства и т. п. Доложив об успешном заражении на C&C, шпион приступает к выполнению команд, подаваемых через FCM.

Когда MobSTSPY используется как инструмент для фишинга, он проводит сбор учетных данных, отображая жертве поддельные всплывающие окна Facebook и Google. Ввод идентификаторов в эти формы возвращает сообщение об ошибке — якобы информация неверна, хотя на самом деле она уже украдена.

Вредоносные приложения на Google Play относительно редки, однако иногда им все же удается обойти защитные фильтры и политики. Так, в ноябре из магазина было изгнано троянизированное Android-приложение Simple Call Recorder — после того, как оно почти год было доступно для скачивания. Его основным назначением являлась загрузка других зловредов под видом обновления для Adobe Flash Player.

В начале прошлого года Google удалила 22 приложения класса adware, замаскированных под разные утилиты; на счету этих программ совокупно числилось до 7,5 млн загрузок. В 2017 году с Google Play вычистили более 700 тыс. приложений, нарушавших установленные правила. Далеко не все они были вредоносными, большинство просто копировало более успешные программы или содержало недопустимый контент.

Очистка интернет-магазинов от вредоносных приложений — дело доброе, однако пользователи, успевшие их скачать, никаких оповещений не получают, и это большая проблема. Согласно результатам исследования, проведенного в компании Pradeo в ноябре прошлого года, 89% зловредов продолжают жить на смартфонах в течение шести месяцев после удаления из магазина.

Источник: https://threatpost.ru/mobstspy-troja...le-play/30375/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Продажа] WinLogger. Легальная программа-шпион для слежения за компьютером. astor25 Разное 2 Вчера 10:52
Новый троян-шпион атакует игроков в онлайн-покер Proxy-Base-News Новости IT 0 22.09.2015 00:11
[Продажа] Keylogger Detective - Клавиатурный шпион со скрытой автоматической установкой. AntonXxX Разное 3 24.10.2012 11:24
Услуга Sms-Flood по всему миру! Strius СМС, Мобильная связь 0 18.07.2012 00:12
Нужен шпион minatula34 Флейм 6 10.11.2010 10:01




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.