205653
04.11.2015 компания «Lookout» сообщила об обнаружении более 20 тысяч образцов нового типа вредоносного программного обеспечения (ВПО) для устройств, работающих под управлением операционной системы Android.
Данное ВПО принадлежит к семействам Shuanet, Kemoge (известное как ShiftyBug), Shedun (известное как GhostPush) и распространяется через неофициальные магазины приложений под видом популярных программ, таких как Facebook, GoogleNow, NYTimes, OKTA, Snapchat, Twitter, WhatsApp и др. Отмечается, что данные приложения обладают заявленной функциональностью, но дополнительно содержат скрытый вредоносный код.
ВПО содержит функции троянских программ и рекламных приложений, что позволяет злоумышленникам не только собирать пользовательские данные, но и зарабатывать при помощи рекламных объявлений.
При загрузке на мобильное устройство вредоносная программа, используя любую из известных уязвимостей, получает права на полный доступ к системе и выполняет установку вредоносного кода как системного приложения. После этого удалить данное ВПО не представляется возможным даже при помощи возвращения к первоначальным настройкам устройства.
Наибольшее распространение вредоносных программ зафиксировано на территории США, Германии, Ирана, России, Индии, Ямайки, Судана, Бразилии, Мексики и Индонезии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru