Открытый христианский форум JesusChrist.ru

Библия | Книги | Словари | Софт | Аудио, BQT, Евангелизм, JCQ, Молитва

Добро пожаловать на Открытый христианский форум JesusChrist.ru. Для того чтобы писать в форуме, Вам необходимо зарегистрироваться и войти на форум через ссылку для входа.

Общие разделы
   >> Технофорум
Просмотров: 1412 Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями

В теме участвуют: Flasher (1) hitech (1) Тимофей (1) турмалин (1)

Тимофей
Христианин
06/03/11 08:02
timh.ru

# 821661

Из Android Market удалено 56 приложений с троянским кодом(!) Help admins  

Внимание владельцам Андроидов

http://www.opennet.ru/opennews/art.shtml?num=29769

Компания Google удалила из официального каталога приложений Android Market 56 приложений, инфицированных вредоносным ПО DroidDream. Программы находились в каталоге несколько дней, что привело, по приблизительным подсчетам, к заражению от 50 до 200 тысяч телефонов. Кроме удаления зараженных трояном программ из каталога, компания Google активировала функцию принудительного удаления данных программ с телефонов пользователей, которые в ближайшее время получат на своем аппарате соответствующее предупреждение.

Содержащие троянский код программы охватывают достаточно широкий спектр областей: от систем для создания рингтонов, графических редакторов и приложений для настройки гитары, до научных калькуляторов, файловых менеджеров и приложений для управления запущенными задачами. Все эти программы являются переименованными вариантами пользующихся популярностью приложений. Объединяет все вредоносные программы их размещение под тремя пользовательскими аккаунтами "Kingmall2010", "we20090202" и "Myournet". Не исключено, что в ближайшие часы будут выявлены новые вредоносные программы, так как разбирательство и проверка архива еще не завершены (утром сообщалось о 21 приложении, а сейчас их число возросло до 56).

DroidDream является типовым инструментарием для внедрения троянского ПО в программы. После установки на телефон программы, в которую интегрирован код DroidDream, данная программа может выполнять такие функции, как отправка злоумышленникам личных данных и параметров аккаунта пользователя. В коде DroidDream имеется реализация эксплоита, направленного на взлом изолированного окружения Android, организации полного контроля над ресурсами телефона и получения root-прав. Кроме того, DroidDream поддерживает режим приема управляющих команд и загрузку дополнительного кода с удаленного сервера, что не исключает в будущем возможность создания управляемых ботнетов из пораженных троянским ПО телефонов.

Тем временем, в блоге компании Symantec описан троян под именем Android.Pjapps, который, судя по всему, аналогичен DroidDream. Android.Pjapps прикрепляется к легитимным программам и обеспечивает функционирование скрытого бэкдора, поддерживающего взаимодействие с управляющими серверами C&C (Command and Control), используемыми для организации работы ботнетов. Для приема команд Android.Pjapps периодически обращается к внешним C&C-серверам. Среди поддерживаемых команд называются: установка приложения, открытие заданного сайта (проведение DDoS-атак), управление закладками в браузере (фишинг), отправка SMS (рассылка SMS-спама), скрытие определенных входящих SMS. Работа трояна осуществляется в фоне и полностью скрыта от пользователя.

hitech
Католик
13/03/11 20:36

# 823162

Re: Из Android Market удалено 56 приложений с троянским кодом(!) нов [re: Тимофей, #821661] Help admins  

Ну, в общем, ничего удивительного. Apple Store, вроде как, давно уже ввёл обязательным пунктом для добавления программы проверку антивирусами.

Мне как-то довелось делить кабинет с девушкой, занимающейся исследованиями в области эвристического обнаружения malware — вирусов, троянов и прочего. Так вот, ей, по долгу службы, нужен был зоопарк вирусов. Набирала она его из свободно скачиваемых программ, обычно бесплатных или «пираток». У меня волосы дыбом вставали, когда я видел, какой рассадник всякого нехорошего живёт в «суперских чистильщиках реестра», в кейгенах и в «точных образах оригинального диска»…

Поэтому, если уж я скачиваю что-то, то, во-первых, легальное, во-вторых, только с сайта производителя, а в-третьих, проверяю скачанное антивирусом перед запуском. Если же сомнения всё ещё остались, то запускаю из-под виртуальной машины с обрезанным или фильтруемым Интернетом.

турмалин
26/02/18 21:13

# 1090787

Re: Из Android Market удалено 56 приложений с троянским кодом(!) нов [re: Тимофей, #821661] Help admins  

а когда гугл свои вирусы тыкает это в порядке вещей. просто эти вирусы работают не на гугл и цру а против них вот они и верищат.

Flasher
27/02/18 15:02

# 1090802

Re: Из Android Market удалено 56 приложений с троянским кодом(!) нов [re: ВСЕМ, #821661] Help admins  

Это нормальное явление для гугла)



ОТВЕТИТЬ ВСЕМ   Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями
Перейти на