Новости

Обнаружен новый вид вредоносных программ для Android-устройств

06.11.2015
Обнаружен новый вид вредоносных программ для Android-устройств
04.11.2015 компания «Lookout» сообщила об обнаружении более 20 тысяч образцов нового типа вредоносного программного обеспечения (ВПО) для устройств, работающих под управлением операционной системы Android.

Данное ВПО принадлежит к семействам Shuanet, Kemoge (известное как ShiftyBug), Shedun (известное как GhostPush) и распространяется через неофициальные магазины приложений под видом популярных программ, таких как Facebook, GoogleNow, NYTimes, OKTA, Snapchat, Twitter, WhatsApp и др. Отмечается, что данные приложения обладают заявленной функциональностью, но дополнительно содержат скрытый вредоносный код.

ВПО содержит функции троянских программ и рекламных приложений, что позволяет злоумышленникам не только собирать пользовательские данные, но и зарабатывать при помощи рекламных объявлений.

При загрузке на мобильное устройство вредоносная программа, используя любую из известных уязвимостей, получает права на полный доступ к системе и выполняет установку вредоносного кода как системного приложения. После этого удалить данное ВПО не представляется возможным даже при помощи возвращения к первоначальным настройкам устройства.

Наибольшее распространение вредоносных программ зафиксировано на территории США, Германии, Ирана, России, Индии, Ямайки, Судана, Бразилии, Мексики и Индонезии.