Вольногорск

информационный


icon user Виталий 10 июль 2017

icon comment 0 Комментариев

Android атакували трояни. Як убезпечити себе?

ib_482953_5c865ea03fc0d875fdad1b77a2110b5c.pngФахівці Group-IB, «Лабораторії Касперського» і Dr. Web виявили на Android кілька нових троянів, які потайки скачують інші додатки і виводять гроші з банківського та телефонного рахунку.

Компанія Group-IB знайшла троян, який поширюється з додатками, що вимагають доступ до SMS і MMS. Він працює таким чином: користувач отримує SMS-повідомлення з посиланням (найчастіше нібито на фотографію від знайомого), а при переході по цьому посиланню відкривається сторінка з кнопкою «Подивитися». Якщо натиснути на кнопку, скачується шкідливий файл.

Зловмисники розраховують на те, що в результаті масової розсилки SMS-спаму якась частина користувачів не буде вникати в те, що їм підсовують, і встановлять вірус на свої пристрої. Цей вірус підміняє собою стандартний додаток для роботи з SMS, визначає, яким банком користується жертва, і починає таємну розсилку і прийом повідомлень від банківського кабінету. Під загрозою знаходяться всі користувачі онлайн-банкінгу, що працює з SMS-командами.

«Лабораторія Касперського» розповіла про трояни Xafekope, який атакує Росію та Індію. Він непомітно підписує користувача на платні послуги, спустошуючи рахунок мобільного телефону. Вірус працює в фоновому режимі - запускає в браузері сайти з підписками, обходить капчи і тести на розпізнавання ботів, завдяки чому підтверджує підписки на платні сервіси стільникових операторів. Основне джерело поширення Xafekope - підробки, замасковані під популярні додатки та ігри. Вони зустрічаються як в сторонніх маркетах, так і в Google Play.

Компанія Dr. Web виявила в Google Play гру BlazBlue RR - Real Action Game з вбудованим трояном. В цілому її встановило понад мільйон осіб. Що міститься в ній троян Android.DownLoader.558.origin є частиною спеціалізованого SDK-комплекту Excelliance, який використовується для спрощення установки оновлень. Цей інструмент дозволяє завантажувати компоненти окремо без повторної установки всього програми. Зловредів може використовуватися для таємного скачування шкідливого коду в обхід антивіруса, вбудованого в Google Play і Android.

Троян включається при першому запуску гри і в подальшому самостійно завантажується в пам'ять при кожному підключенні пристрою до інтернету, навіть якщо користувач більше не запускає гру. Він з'єднується з керуючим сервером і отримує від нього команди на скачування різних компонентів додатків, запуск яких може проводитися без відома користувача. Таким чином зловмисники можу поширювати рекламні модулі, банківські програми і нешкідливі програми, за установку яких вони отримують гроші від розробників.

 Як убезпечити себе від троянів?

- Уникайте установки APK-файлів.
- Якщо Ви встановлюєте програми та ігри з Google Play звертайте увагу на відгуки користувачів і рейтинг.
- Чи стежите за тим, які дозволи вимагає додаток. Не дозволяйте доступ до SMS, якщо не хочете, щоб додаток розсилав повідомлення і читало переписку.

 

Джерело http://internetua.com

Метки: Android   вирус  

Просмотров: 4


Комментарии

Имя:

code Код:

rss vk twitter google facebook








| Важно!!! |  Городские новости |  Транспорт города |  Фотогалерея |  Справочная |  Афиша |  Интересное в мире |  Разное | Сайт місцевих садоводів |


Администрация сайта не всегда разделяет мнение авторов статей
и не несет ответственности за содержание информации, которая размещается посетителями ресурса.

Copyright © 2009-2017 http://vln.dp.ua