Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоО компанииНовости

Новости

8 августа 2013

На Google Play обнаружена очередная партия вредоносных программ

Служба Symantec Security Response обнаружила на Google Play 14 зловредных приложений, опубликованных одним и тем же разработчиком. Данные приложения делают запрос с устройства пользователя, направляя трафик на веб-сайт необходимый злоумышленникам. Вредоносный код работает в фоновом режиме, выдавая себя за часть операционной системы Android. Он принимает сигналы с некоторого количества управляющих серверов (С&C), и при этом пребывает в ожидании команды на очередной запрос по протоколу HTTP. Такая схема удаленного управления предоставляет широкий выбор способов использования. Например, с ее помощью можно получать доход в системах монетизации перехода по рекламным ссылкам и баннерам. 

С начала года интернет-мошенники, преимущественно из Японии, зарабатывающие на кликах, продолжают выпускать все новые приложения на Google Play. И хотя многие из таких приложений удаляются администраторами всего через несколько часов после публикации, некоторым удается продержаться несколько дней. Несмотря на короткий жизненный цикл, злоумышленники продолжают производство вредоносных приложений для Google Play. Манипуляции с поисковой системы Google Play позволяют злоумышленникам выводить свои приложения в самые верхние строчки поиска по ключевым словам. Во многих случаях выявить вредоносный характер приложений затруднительно, проверяя каждое приложение вручную и подвергая его глубокому анализу. 

Вредоносный компонент содержится в следующих приложениях, опубликованных на Google Play: 
 • com.cyworld.ncamera 
 • com.kth.thbdvyPuddingCamera 
 • com.tni.pgdnaaeTasKillerFull 
 • com.greencod.wqbadtraffic 
 • com.teamlava.nbsbubble 
 • com.bestappshouse.vpiperoll2ages 
 • com.ledong.hamusicbox 
 • com.ktls.wlxscandandclear 
 • maxstrom.game.hvihnletfindbeautyhd 
 • org.woodroid.muhflbalarmlady 
 • com.lxsj.rbaqiirdiylock 
 • com.neaststudios.wnkvprocapture 
 • com.gamempire.cqtetris 

Зловредные программы в основном находятся в категориях игры и прикладные приложения, например, для работы с камерой телефона.
 
 Symantec идентифицировала эти приложения как Android.Malapp, а в Google было направлено сообщение об их наличии. Вскоре вредоносное ПО было удалено.  Пользователям  рекомендуется  установить на своих устройствах приложение, отвечающее за безопасность, например, Norton Mobile Security или Symantec Mobile Security. 

Новости по теме

31 мая Mirobase 8 рекомендован для предприятий всех форм собственности, включая государственную.
11 сентября 2015 | ESET Специальное предложение на продукты ESET и Mirobase
22 декабря 2014 Компания Kaspersky Lab обнаружила новую опасную угрозу для пользователей систем онлайн-банкинга. Вредонос Chthonic, являющийся модификацией печально известного банковского троянца ZeuS, может атаковать клиентов более 150 банков и 20 платежных систем в 15 странах мира. Наибольший удар пришелся на РФ, Великобританию, Испанию, США, Италию и Японию.
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM