avatar_alexsf

обнаружил вредоносное ПО в известном приложении Google Play

Автор alexsf, 18-10-2017, 21:37

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

alexsfTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Symantec обнаружила новую вредоносную программу в популярных приложениях Google Play, которая подвергает риску устройства, забирает их в бот-сети и использует их для получения дохода от рекламы. Компания заявила, что эти приложения были установлены на от 600 000 до 2,6 миллионов устройств.

Согласно Symantec, вредоносное ПО замаскировано под приложения, которые позволяют вам изменять поведение персонажей в Minecraft: Pocket Edition. Все приложения были сделаны кем-то под псевдонимом FunBaster, хотя все они были подписаны с разными ключами разработчика, что затрудняет для Google Play автоматическое обозначение их как вредоносного ПО. Код также запутан, и его ключевые строки зашифрованы, чтобы еще больше помочь избежать обнаружения.

Symantec объяснил, как вредоносное ПО работает в блоге:

Приложение подключается к серверу команд и управления (C & C) на порту 9001 для приема команд. Сервер C & C запрашивает, чтобы приложение открыло сокет с помощью SOCKS и дождалось соединения с указанного IP-адреса на указанном порту. Соединение поступает с указанного IP-адреса на указанном порту и выдается команда для подключения к целевому серверу. Приложение подключается к запрашиваемому целевому серверу и получает список объявлений и связанных с ними метаданных (тип объявления, имя размера экрана). Используя этот самый прокси-механизм SOCKS, приложению приказано подключиться к серверу объявлений и запускать рекламные запросы.

Эта настройка позволяет приложениям получать незаконный доход от рекламы. Это также можно использовать для проведения DDoS-атак, поскольку устройства находятся под контролем FunBaster. (Есть предложение, о котором мы не ожидали написать.) Это не было неожиданностью. В последние несколько лет атаки DDoS стали все более распространенными: злоумышленники атаковали популярные сайты, игры и службы со все большим количеством ботов.

Легкость, с которой кто-то может собрать эти армии ботов, также делает услуги по смягчению DDoS и другие функции безопасности более важными. Такие компании, как CloudFlare, осознали эту необходимость, улучшив свои сети и предлагая неограниченное смягчение для всех своих клиентов. Другие компании работали над тем, чтобы остановить ботнеты от получения доходов от незаконных доходов, поскольку казалось, что реклама просматривалась много раз.

Вот хорошая новость: Symantec сообщила Google о приложениях 6 октября, и вредоносное программное обеспечение было удалено из магазина приложений компании (без капиталов). Подобная вредоносная программа наверняка появится. Android просто слишком большой, чтобы игнорировать, но по крайней мере эти конкретные приложения не смогут извлечь выгоду из любви людей (особенно детей) к Minecraft: Pocket Edition.

You are not allowed to view links. Register or Login
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

machito

маркет Google Play, как был распространителем вредоносного ПО так и остается...  и ничего не сделать  v1.gif
[move]You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ... РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...  РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...   РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ[/move]

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.