Более 60 игр в Google Play содержат Android–троянца

Опубликовано: 5 февраля 2016 г., пятница

Как обнаружили специалисты, в Google Play можно найти множество игровых приложений, скрывающих в себе троянца Android.Xiny.19.origin. Основное предназначение этой вредоносной программы – загрузка, установка и запуск программ по команде злоумышленников. Кроме того, троянец способен показывать навязчивую рекламу.

Вирусописатели встроили данного троянца в более чем 60 игр, которые затем разместили в каталоге Google Play от имени более чем 30 разработчиков, в частности Conexagon Studio, Fun Color Games, Billapps.

Компания «Доктор Веб» уже оповестила корпорацию Google о данном инциденте. На первый взгляд, выявленные программы мало чем отличаются от множества других подобных приложений – несмотря на то, что качество их весьма посредственное, после запуска они все же предоставляют владельцам Android–смартфонов и планшетов заявленный функционал. В то же время скрытый в них троянец Android.Xiny.19.origin передает на сервер информацию об IMEI–идентификаторе и MAC–адресе зараженного устройства, версии и текущем языке ОС, наименовании мобильного оператора, доступности карты памяти, имени приложения, в которое встроен троянец, а также ответ на то, находится ли соответствующая программа в системном каталоге.

Однако главная опасность Android.Xiny.19.origin заключается в том, что по команде злоумышленников он может скачивать и динамически запускать произвольные apk–файлы. При этом данная функция троянца реализована весьма интересным способом. В частности, для маскировки вредоносного объекта вирусописатели прячут его в специально созданных изображениях, фактически применяя метод стеганографии. В отличие от криптографии, когда исходная информация шифруется, а сам по себе факт шифрования может вызвать подозрение, стеганография позволяет скрывать те или иные данные незаметно.

Получив от управляющего сервера нужное изображение, Android.Xiny.19.origin при помощи специального алгоритма извлекает из него спрятанный apk–файл, который в дальнейшем запускает на исполнение.

В настоящее время Android.Xiny.19.origin не имеет функционала для получения root–полномочий. Однако, учитывая то, что одним из основных предназначений троянца является установка ПО, ничто не мешает киберпреступникам отдать ему команду на загрузку набора эксплойтов с тем, чтобы вредоносная программа получила необходимые права и начала незаметно инсталлировать и даже удалять программы.

Источник: techgid.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Triangle – новое приложение от Google для экономии трафика

Google выпустил приложение Triangle, предназначенное для экономии мобильного трафика через устройство пользователя. дальше »

IKEA готовит к запуску приложение дополненной реальности на платформе Apple ArKit

Топ-менеджеры Apple уже неоднократно упоминали IKEA в качестве партнера по развитию новой платформы дополненной реальности ARKit, которая была представлена в начале июня. дальше »

В США выделили частоты на передачу интернета с микроспутников

Федеральная комиссия по связи США (FCC) одобрила запрос компании OneWeb на выделение частот для передачи интернета с микроспутников. дальше »

Robots as Service: новое направление в охранном бизнесе

По мнению руководства канадской компании Robotic Assistance Devices, роботизация охранной отрасли неизбежна. И канадцы поставили перед собой весьма амбициозную цель — подмять под себя североамериканский рынок роботизированной охраны. дальше »

App Store и Google Play получили рекордную выручку в первом квартале года

Приложения для iOS и Android поставили за первые три месяца нынешнего года рекорд не только по выручке, но и по загрузкам, согласно данным мобильного аналитика App Annie. дальше »

ЕС оштрафует Google на рекордную сумму в 2,7 млрд евро

Европейские антимонопольные регуляторы назначили компании Google (подразделению Alphabet), рекордный штраф в размере 2,7 млрд евро. дальше »

Массовая хакерская атака вируса–вымогателя Petya российских и украинских компаний

Днем 27 июня сразу несколько украинских государственных и частных компаний, а также банковских учреждений подверглись массовой хакерской атаке. дальше »

Vodafone España запускает стандарт 4,5G

Компания Vodafone España объявила о коммерческом запуске стандарта 4,5G, совмещающего в себе функциональность действующего (4G) и последующего (5G) поколений мобильной связи. дальше »

Свободный мобильный веб-браузер Firefox Focus стал доступен для Android

В конце прошлого года организация Mozilla выпустила редакцию своего свободного веб-браузера для пользователей iPhone и iPad — Firefox Focus. Теперь продукт стал доступен и для мобильной платформы Android. дальше »

Секреты мобильной коммерции

Сегодня сомнений уже нет – смартфоны плотно захватили планету. Ведь с их помощью решаются любые проблемы – найти нужный сайт в интернете, сделать снимок, ответить в месседжере, заказать обед или купить редкий сувенир на eBay. дальше »