схаваць
9 чэрвеня 2026, aўторак, 8:10
даслаць навіну Архіў
be ru en
Падтрымайце
сайт Сім сім,
Хартыя 97!
Рубрыкі

У Google Play выяўлена расейскае шкоднаснае ПЗ BadNews

24
  • 22.04.2013, 10:51
У Google Play выяўлена расейскае шкоднаснае ПЗ BadNews

Ахвярамі шкоднаснага ПЗ сталі карыстальнікі мабільных прылад, якія працуюць на базе Android, у Расеі, Беларусі, Украіне і іншых краінах Усходняй Еўропы.

Даследнікі фірмы бяспекі Lookout выявілі новае сямейства шкоднаснага ПЗ - BadNews. Па словах экспертаў, шкоданос быў знойдзены ў 32 прыкладаннях чатырох розных уліковых запісаў Google Play. Паводле статыстыкі Google Play, інфікаваныя прыкладанні былі загружаныя ад двух да дзевяці мільёнаў разоў, піша сайт securitylab.ru.

Эксперты паведамілі, што BadNews мог тыднямі знаходзіцца на смартфонах, ніяк не выяўляючы сябе, каб пазбегнуць выяўлення. Ахвярамі шкоднаснага ПЗ сталі карыстальнікі мабільных прылад, якія працуюць на базе Android, у Расеі, Беларусі, Украіне і іншых краінах Усходняй Еўропы. Нагадаем, што, згодна з даследаваннямі, Android з'яўляецца найбольш папулярнай платформай для распрацоўнікаў мабільнага шкоднаснага ПА.

Па словах даследнікаў Lookout, BadNews маскіруецца пад злёгку агрэсіўную, аднак цалкам нявінную рэкламную сетку. Эксперты адзначылі, што гэты выпадак з'яўляецца першым у іх практыцы, калі сетка распаўсюджвання шкоднаснага ПЗ выразна маскіруецца пад рэкламную сетку.

Паколькі ўкараненне шкоднаснага кода ў Google Play з'яўляецца вельмі праблематычным, распрацоўшчыкі BadNews стварылі рэкламную сетку, якая загружае шкоднаснае ПЗ толькі праз некаторы прамежак часу пасля ўстаноўкі прыкладання, што давала гэтаму прыкладанню магчымасць прайсці праверку.

BadNews мог распаўсюджваць падробленыя навінавыя паведамленні, прымушаць карыстальнікаў устанаўліваць прыкладанні, а таксама адпраўляў такую канфідэнцыйную інфармацыю, як тэлефонныя нумары карыстальнікаў, сваім C&C-серверам. Акрамя таго, для інфікавання прылад BadNews рассылаў платныя ашуканскія SMS-паведамленні - AlphaSMS.

Даследнікі паведамілі, што палова прыкладанняў, якія змяшчаюць BadNews, створаныя раскйскімі распрацоўнікамі. Акрамя таго, устаноўленая версія AlphaSMS выкарыстоўвае тэлефонныя нумары карыстальнікаў з Расеі, Украіны, Беларусі і Казахстана.

Напісаць каментар 24

Таксама сачыце за акаўнтамі Charter97.org у сацыяльных сетках

папулярнае за тыдзень

Меркаванне

Імперскі саюз трашчыць
Імперскі саюз трашчыць Юрый Федарэнка
Палі, Рыгорыч
Палі, Рыгорыч Ірына Халіп
З агеньчыкам
З агеньчыкам Аркадзь Бабчанка
Кароткі курс гісторыі
Кароткі курс гісторыі Віталь Портнікаў