Security Teams



:::
  Ответ в темуСоздание новой темы

> Из Android Market удалено 56 приложений с, троянским кодом 02.03.2011
Kom@nd'Or
Дата 2.03.2011 - 21:56
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Из Android Market удалено 56 приложений с троянским кодом

02.03.2011

Компания Google удалила из официального каталога приложений Android Market 56 приложений, инфицированных вредоносным ПО DroidDream. Программы находились в каталоге несколько дней, что привело, по приблизительным подсчетам, к заражению от 50 до 200 тысяч телефонов. Кроме удаления зараженных трояном программ из каталога, компания Google активировала функцию принудительного удаления данных программ с телефонов пользователей, которые в ближайшее время получат на своем аппарате соответствующее предупреждение.

Содержащие троянский код программы охватывают достаточно широкий спектр областей: от систем для создания рингтонов, графических редакторов и приложений для настройки гитары, до научных калькуляторов, файловых менеджеров и приложений для управления запущенными задачами. Все эти программы являются переименованными вариантами пользующихся популярностью приложений. Объединяет все вредоносные программы их размещение под тремя пользовательскими аккаунтами "Kingmall2010", "we20090202" и "Myournet". Не исключено, что в ближайшие часы будут выявлены новые вредоносные программы, так как разбирательство и проверка архива еще не завершены (утром сообщалось о 21 приложении, а сейчас их число возросло до 56).

DroidDream является типовым инструментарием для внедрения троянского ПО в программы. После установки на телефон программы, в которую интегрирован код DroidDream, данная программа может выполнять такие функции, как отправка злоумышленникам личных данных и параметров аккаунта пользователя. В коде DroidDream имеется реализация эксплоита, направленного на взлом изолированного окружения Android, организации полного контроля над ресурсами телефона и получения root-прав. Кроме того, DroidDream поддерживает режим приема управляющих команд и загрузку дополнительного кода с удаленного сервера, что не исключает в будущем возможность создания управляемых ботнетов из пораженных троянским ПО телефонов.

https://www.opennet.ru/opennews/art.shtml?num=29769
PMICQYahoo
Top

Опции темы Ответ в темуСоздание новой темы