Архив новостей

Дорогие игрушки

С подсказки сторонних экспертов Google пришлось в очередной раз спешно чистить Android Market от зловредов. Свыше двух десятков легальных приложений предлагались для скачивания в комплекте с SMS-троянцем.

Троянизированные программы для составления гороскопов, обои для рабочего стола, даунлоудеры для популярных игр и сами игры (Cut the Rope, Angry Birds и т.п.) были выложены в публичный доступ неким Logastrod. При установке все эти приложения, позиционировавшиеся как бесплатные версии, запрашивали разрешение на выполнение действий, не имеющих ничего общего с основным функционалом, в частности, на рассылку SMS. Пользовательское соглашение, в котором оговаривалась подписка на платные услуги, было набрано мелким шрифтом и умело спрятано. Процесс установки предусматривал лишь одну опцию ― «продолжить», и ее выбор сигнализировал согласие с мошенническими условиями. В итоге владелец смартфона становился «счастливым» обладателем вожделенной игрушки и зловреда, рассылающего текстовые сообщения на премиум-номера в стране прописки SIM-карты. По свидетельству экспертов, данному троянцу известны короткие номера в 18 странах Европы и постсоветского пространства. Немцам отправка такого SMS-сообщения обходится в 1,99 евро, французам ― в 4,5 евро (!).

Получив соответствующие уведомления, служба безопасности Android Market оперативно изъяла одиозные приложения из публичного доступа и заблокировала аккаунт Logastrod. Тем не менее, отдельные игры с троянским довеском успели скачать свыше 14 тыс. пользователей. Спустя сутки в магазине Google вновь фигурировал десяток аналогичных «игр», их издатель на сей раз величал себя Miriada Production. Новый аккаунт был быстро заблокирован, однако эксперты отмечают, что в других интернет-магазинах (например, AppBrain) разработки Logastrod все еще доступны и пользуются популярностью у посетителей.

По оценке Lookout Mobile Security, с января по июнь зловреды, ориентированные на платформу Android, поразили 0,5-1 млн. смартфонов. Вероятность инфицирования Android-устройств увеличилась в 2,5 раза. В январе Lookout насчитала 80 зараженных приложений для Android, спустя полгода их число превысило 400. Программы-шпионы, доминировавшие в прошлом году, постепенно сдают свои позиции; по данным Lookout, летом на их долю приходилось лишь 52% Android-зловредов. Наиболее распространенным способом заражения Android являются загрузки репаков легальных программ.

Дорогие игрушки

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике