Вернуться   All about PC SECURITY (Все для безопасности ПК) > Безопасность компьютера! > Тестирование. Обзоры. Отзывы. Рейтинги антивирусов, файерволлов, etc. - Счетчик off
Войти через OpenID

C Новым годом!)
До Нового года осталось совсем чуть-чуть ...
Привет, Гость!
Что бы быть полноценным участником конференции, потратьте всего минуту на регистрацию.
Регистрация/Register Now
 
Опции темы Опции просмотра
Старый 31.05.2014, 01:28   #1
MadBadJack
Просто Вождь :)
 
Аватар для MadBadJack
 
Регистрация: 01.07.2007
Адрес: Moscow, South-West
Сообщений: 7,075
Благодарил(а): 7,404 раз(а)
Поблагодарили: 6,100 раз(а) в 2,148 сообщениях
MadBadJack отключил(а) отображение уровня репутации
По умолчанию Приложение с опасным функционалом было загружено из Google Play более миллиона раз

Несмотря на предпринимаемые корпорацией Google попытки обеспечения безопасности каталога Android-приложений Google Play, время от времени в нем все же появляются разнообразные вредоносные и потенциально опасные программы. Так, недавно специалисты компании «Доктор Веб» обнаружили утилиту, способную помимо основного функционала выполнять и нежелательные для пользователей действия, такие как рассылку СМС-сообщений, а также загрузку и установку других приложений. Примечательно, что число скачавших ее пользователей превысило 1 000 000: это можно считать одним из крупнейших подобных инцидентов за последнее время.
Привлекшая внимание специалистов компании «Доктор Веб» программа является представителем распространенного класса так называемых утилит-оптимизаторов, дающих возможность задействовать те или иные функции мобильного устройства и выполнять на нем настройку определенных параметров. В частности, данная утилита позволяет управлять приложениями (осуществлять их установку, удаление и создание резервных копий), выполнять «очистку памяти», а также контролировать интернет-трафик.
Нажать для просмотра



Однако помимо этих функций программа способна выполнить и ряд скрытых от пользователя действий – например, неавторизованную загрузку приложений и отправку СМС-сообщений на премиум-номера. Для этих целей утилита использует несколько подозрительных сервисов, которые активизируются после ее запуска. Так, один из них служит для связи с удаленным сервером, на который передается информация об устройстве (IMEI- и IMSI-идентификатор) и с которого поступают управляющие команды, такие как:
  • создание списка приложений для загрузки;
  • параметры для отправки СМС-сообщений (текст и номер получателя);
  • создание списка для перехвата определенных входящих сообщений (содержит номер отправителя и текст СМС).
Другой сервис непосредственно задействован в установке приложений. В соответствии с созданным ранее списком apk-файлов он осуществляет их загрузку и попытку незаметной установки с применением команды pm install, которая доступна для выполнения на устройствах с root-доступом. Если же необходимые системные привилегии отсутствуют, установка будет выполнена в стандартном режиме, требующем подтверждения владельца мобильного устройства.
Несмотря на то, что возможность незаметной инсталляции программ может применяться в легитимных целях, например, при переносе приложений с одного пользовательского мобильного устройства на другое, эта функция также может быть использована и для установки различного ПО без разрешения пользователя. Что же касается автоматической отправки СМС-сообщений, то эта функция задействуется напрямую по команде с управляющего сервера и никак не контролируется пользователем. В связи с наличием подобных опасных возможностей вирусными аналитиками компании «Доктор Веб» было принято решение классифицировать данную утилиту как вредоносную и внести ее в вирусную базу под именем Android.Backdoor.81.origin.
На момент обнаружения этой программы в каталоге Google Play число ее загрузок превысило 1 000 000, при этом многие пользователи уже успели столкнуться с проблемой неавторизованной отправки СМС-сообщений на премиум-номера. По состоянию на 26 мая программа была все еще доступна для загрузки из каталога приложений.
Во избежание неприятных последствий от действия вредоносных и потенциально опасных программ пользователям во время установки приложений рекомендуется внимательно изучать требуемые для этого разрешения, а также использовать современную антивирусную защиту для ОС Android.
__________________
Similia similibus curantur

MadBadJack вне форума   Ответить с цитированием Вверх
3 благодарности(ей) от:
Старый 18.07.2014, 09:30   #2
Astral
Бледнолицый
 
Регистрация: 13.12.2013
Сообщений: 2
Благодарил(а): 1 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
Astral пока никакущий(ая)
По умолчанию

Вот как так, и че дальше тем хуже, так уже начинаются для хваленого Линукса без вирусов появлятся первые паразиты
Astral вне форума   Ответить с цитированием Вверх
Ответ

Социальные закладки

Метки
google, play, более, было, загружено, миллиона, опасным, Приложение, раз, функционалом

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сайты для скачки Android приложений (без Google Play) lonleystranger On-line ресурсы 1 02.11.2015 02:26
Встроенное приложение Facebook ставит под угрозу безопасность пользователей MadBadJack Сетевые уязвимости, вирусы, спам, etc. 0 07.02.2013 00:17
Microsoft удалил фальшивый антивирус с миллиона компьютеров Незарегистрированный Сетевые уязвимости, вирусы, спам, etc. 4 29.11.2008 22:14
Как было на самом деле zemljanin Юмор. Рассказы, приколы - Счетчик off 0 14.08.2008 23:31
Microsoft решила победить конкурентов словом, назвав FireFox опасным Valerian Браузеры 0 10.04.2008 16:42


Lo-Fi Version Текущее время: 02:35. Часовой пояс GMT +3.
Powered by vBulletin®
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot.
Весь материал, представленный на сайте madbadjack.com взят из открытых источников или опубликован посетителями форума. Материал используется исключительно в некоммерческих (ознакомительных) целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него и против его использования на нашем сайте пожалуйста свяжитесь с нами.