Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Пользователю Телеком B2B
|

Опасный троян-загрузчик для Android скачали 1,5 млн пользователей

Вирусные аналитики компании «Доктор Веб» обнаружили на этой неделе в Google Play, магазине приложений для ОС Android, вредоносную программу, получившую наименование Android.DownLoader.171.origin. Как сообщили CNews в «Доктор Веб», троян распространяется под именем KKBrowser.

Статистика загрузок на Google Play показывает порядка 100 тыс. — 500 тыс. установок приложения. Однако, если прибавить к этому числу китайские сборники ПО, на которых также распространяется Android.DownLoader.171.origin (Baidu — 880 тыс. установок, qq — 310 тыс., 360cn — 60 тыс., Wandoujia — 58 тыс.), то общее количество скачиваний превысит 1,5 млн. Также в каталоге Google Play присутствует версия данного трояна для пользователей из Индонезии (она насчитывает 1 тыс. — 5 тыс. загрузок).

По данным «Доктор Веб», Android.DownLoader.171.origin сочетает в себе функции трояна-загрузчика и рекламного приложения. После установки на инфицированном устройстве вредоносная программа обращается к управляющим серверам и загружает указанные злоумышленниками приложения. При этом в случае наличия на устройстве доступа с привилегиями root приложения устанавливаются автоматически, а в противном случае на экране устройства демонстрируется соответствующий запрос.

Троян умеет не только устанавливать, но также незаметно для пользователя удалять программы — автоматически при наличии прав root или с использованием запроса соответствующего разрешения у пользователя. Помимо этого, Android.DownLoader.171.origin способен демонстрировать пользователю уведомление в панели нотификаций Android, выглядящее, как сообщение о поступлении электронной почты. В то время как на самом деле содержимое нотификаций определяет управляющий сервер — при нажатии на такое сообщение открывается окно браузера и выполняется переход на указанный злоумышленниками веб-сайт.

Вредоносная программа выполняет проверку на наличие установленных антивирусов китайского производства, а также собирает и отправляет на сервер злоумышленников сведения об инфицированном устройстве, такие как язык локализации и версия ОС, наличие административного доступа, модель устройства, разрешение экрана, значение IMEI и т.д.

Татьяна Короткова

Короткая ссылка


Другие материалы рубрики

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS

Транслируем онлайн-стрим: состояние и технологические тренды сетевой безопасности

Отказоустойчивый кластер Postgres Pro «из коробки»: как работает BiHA

Файерволлы Palo Alto Networks содержат 10-балльную уязвимость. Спецслужбы ею уже вовсю пользуются

Управление основными данными: Российские продукты готовы заменить западные системы MDM

Создан идеальный гаджет для уничтожения секретных данных. Он превращает жесткие диски в груду мусора за считанные секунды

MARKET.CNEWS

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Техника

Обзор ноутбука HUAWEI MateBook D 16 2024: производительный малый

Самые дорогие мониторы для профессиональной работы: выбор ZOOM

Обзор смартфона HUAWEI nova 12s: стильный и функциональный

Показать еще

Наука

На каком языке думают нейросети?

«Ангара А5» и другие самые интересные космические миссии в 2024 году

Обнаружен неизвестный объект в Млечном Пути — он тяжелее самых тяжелых нейтронных звезд и легче самых легких черных дыр
Показать еще