Компания Symantec, известный разработчик ПО для обеспечения компьютерной безопасности, обнаружила вирус в магазине приложений для Android. Вредоносное ПО было замаскировано под популярные компьютерные игры GTA 3 Moscow City и Super Mario Bros.
Компания Symantec, известный разработчик ПО для обеспечения компьютерной безопасности, обнаружила вирус в магазине приложений для Android. Вредоносное ПО было замаскировано под популярные компьютерные игры GTA 3 Moscow City и Super Mario Bros. Оба приложения были размещены в магазине ещё 24 июня, поэтому вирус успел распространиться по сети. С тех пор приложения были скачаны на устройства более 100 000 раз.
Вирус был настолько умело замаскирован, что ему удавалось остаться незамеченным в Google Play на протяжении длительного времени, и даже получить солидное количество загрузок. Аналитики из Symantec связывают этот феномен с использованием вирусом удалённого загрузчика, при котором приложение разбивается на несколько отдельных файлов. Таким образом, во время сканирования приложений на вирусы, все аномалии скрываются от детектора.
В случае с упомянутыми приложениями, часть файлов находилась на Google Play, и после загрузки программы с Android.Dropdialer, стартовала закачка дополнительного пакета Activator.apk, размещённого на Dropbox. С дополнительного пакета отправлялась SMS на платный номер в Восточной Европе. Специалисты Symantec отметили особенность приложения — запрос на удаление приложения, после отправки SMS. Представители компании объяснили это попыткой скрыть основные цели, на которые был запрограммирован вирус. Кроме того, нельзя не отметить скорость, с которой группа Android Security удалила файлы из магазина.
В целом, ввиду роста количества браузерных игр, стоит внимательней относиться к безопасности скачиваемых приложений. Рекомендуется скачивать игры лишь с проверенных источников, где приложения проходят проверку на вредоносное ПО.
оставить комментарий
|
|
источник:
INNOV.RU
|
архив новостей /2005-2009/2009/2010/2011/ 2012/