закрыть
5 мая 2024, воскресенье, 23:05
Прислать новость Архив новостей
be ru en
Поддержите
сайт Сим сим,
Хартия 97!
Рубрики

В Google Play обнаружено российское вредоносное ПО BadNews

24
  • 22.04.2013, 10:51
В Google Play обнаружено российское вредоносное ПО BadNews

Жертвами вредоносного ПО стали пользователи мобильных устройств, работающих на базе Android, в России, Беларуси, Украине и других странах Восточной Европы.

Исследователи фирмы безопасности Lookout обнаружили новое семейство вредоносного ПО – BadNews. По словам экспертов, вредонос был обнаружен в 32 приложениях четырех различных учетных записей Google Play. Согласно статистике Google Play, инфицированные приложения были загружены от двух до девяти миллионов раз, пишет сайт securitylab.ru.

Эксперты сообщили, что BadNews мог неделями находиться на смартфонах, никак не проявляя себя, чтобы избежать обнаружения. Жертвами вредоносного ПО стали пользователи мобильных устройств, работающих на базе Android, в России, Беларуси, Украине и других странах Восточной Европы. Напомним, что, согласно исследованиям, Android является наиболее популярной платформой для разработчиков мобильного вредоносного ПО.

По словам исследователей Lookout, BadNews маскируется под слегка агрессивную, однако вполне невинную рекламную сеть. Эксперты отметили, что этот случай является первым в их практике, когда сеть распространения вредоносного ПО четко маскируется под рекламную сеть.

Поскольку внедрение вредоносного кода в Google Play является весьма проблематичным, разработчики BadNews создали рекламную сеть, загружающую вредоносное ПО только через некоторый промежуток времени после установки приложения, что давало этому приложению возможность пройти проверку.

BadNews мог распространять поддельные новостные сообщения, заставлять пользователей устанавливать приложения, а также отправлял такую конфиденциальную информацию, как телефонные номера пользователей, своим C&C-серверам. Кроме того, для инфицирования устройств BadNews рассылал платные мошеннические SMS-сообщения – AlphaSMS.

Исследователи сообщили, что половина приложений, содержащих BadNews, созданы российскими разработчиками. Кроме того, установленная версия AlphaSMS использует телефонные номера пользователей из России, Украины, Беларуси и Казахстана.

Написать комментарий 24

Также следите за аккаунтами Charter97.org в социальных сетях

популярное за неделю

Мнение

Всемирный день свежего воздуха
Всемирный день свежего воздуха Ирина Халип
Борьба против щупальцев Кремля
Борьба против щупальцев Кремля Леонид Невзлин
Лукашенко резко засуетился
Лукашенко резко засуетился Сергей Климовский
Беларусь в НАТО: миф или реальность?
Беларусь в НАТО: миф или реальность? Андрюс Кубилюс