Перейти к содержанию

SuperClean и DroidCleaner: вредоносные программы на Android становятся всё более многофункциональными


Рекомендуемые сообщения

Специалистам Лаборатории Касперского удалось выявить два вредоносных приложения для операционной системы Android, появившихся в магазине приложений Google Play. Программы носят названия SuperClean и DroidCleaner и маскируются под приложения для очистки системы от устаревших, временных, и прочих ненужных файлов. В реальности же, программы занимались такими несанкционированными пользователями мероприятиями, как копирование фотографий, списков контактов, и прочих конфиденциальных данных на удалённый сервер.

 

Помимо этих, довольно распространённых для вредоносных программ действий, они обладали и более изощрёнными возможностями, например, могли вести записи с микрофонов компьютеров под управлением Windows, к которым были подключены инфицированные Android-аппараты. Для чего вирусописателям могла понадобиться такая возможность, остаётся загадкой.

Естественно, разработчикам пришлось придумать способ передачи вредоносного кода с мобильных устройств на компьютеры. Для этого была выбрана функция автозапуска: вышеназванные приложений копировали исполняемые файлы и файлы конфигурации автозапуска на все SD-карты, вставляемые в заражённые аппараты. Затем, при подключении мобильных устройств к ПК, Windows автоматически начинала исполнение вредоносного кода. По статистике, примерно 10% пользователей Windows выбирают возможность автоматического обновления операционной системы: именно они и являются в данном случае уязвимой группой.

 

Среди других возможностей приложений можно назвать следующие: отправку смс, получение доступа к сетям Wi-Fi, сбор информации об устройстве, копирование полного содержимого SD-карты, удаление всех смс-сообщений, копирование списка контактов. По словам представителей Лаборатории Касперского, вредоносные программы с таким широким спектром возможностей обнаружены на Android впервые.

источник

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • igrok52
      От igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
    • E.K.
      От E.K.
      Камчатка - совершенно потрясающий, дивный и удивительно сильный край. Уже много рассказывал про это, но повторюсь: природные красоты Камчатки многослойны. Если в других местах достаточно быть, посмотреть, сфотографировать наиболее приглянувшиеся виды, развернуться и уехать (часто - навсегда), то здесь всё иначе. За "первым планом" местных крышесносительных видов, которые обычно показывают во время стандартных туристических маршрутов или вертолётных экскурсий, - за ними виднеется "второй план", который может оказаться не менее умоослепительным, где случаются просто взрывные восторги от панорамных видов, и чудеса вулканические ещё более необычны. А за "вторым уровнем" может открыться и третий, четвёртый - а возможно, что "и так далее" (я пока дошёл до "четвёртого левела" камчатко-созерцания).

       
      А насыщенность картинок здесь случается просто запредельной:

       
      Камчатка весьма разнообразна. Здесь можно увидеть и ощутить очень и очень многое: восхитительные по красоте конусы вулканов, разноцветье озёр в вулканических кальдерах и тоже разнокрасье самых разных вулканических выходов, горячие источники и брызгающие вверх кипятком гейзеры, белые снежники и даже ледники на фоне бескрайне зелёных пространств (и всё это на широтах российской средней полосы), а также рыба в море-океане, реках и озёрах - и медвежьи толпы вокруг рыбных мест.

       
      Да и туристов организованных здесь становится всё больше и больше

    • Ig0r
      От Ig0r
      В этом блоге я писал с первых дней появления на фан-клубе и с первых дней его появления. Всё началось с бета-тестирования ещё 5 версии, потом даже несколько лет работал в компании благодаря фан-клубу. За эти почти 17 лет случилось огромное количество событий, познакомился с огромным количеством людей, огромное количество разных приключений. Я был админом ФК сразу после того как закончил школу и до сегодня. Сегодня вся эта история заканчивается. Моя жизнь уже точно никогда не будет прежней.
      Спасибо, что были здесь. Это было, пожалуй, лучшее время в жизни. Ожидал, что как-то так всё может закончится, но не ожидал, что в этот момент. Было много планов, но...
      Всем спасибо, удачи. Отдельное спасибо, если вдруг читали этот блог долгие годы. Мои полномочия на этом всё.
    • hu553in
      От hu553in
      Проблема схожая с соседними темами.
      C:\ProgramData\Google\Chrome\updater.exe, который восстанавливается сам собой, Malwarebytes кладет его в карантин с пометкой Trojan.Crypt.Generic ежеминутные запросы от C:\Windows\System32\dialer.exe на fcm1sx3iteasdfyn2ewsd.zip, которые Malwarebytes так же блокирует в hosts все домены Windows Updates и антивирусов редиректятся на 0.0.0.0 Удаление не помогает, никакой софт для удаления (KVRT, drweb, Malwarebytes и т.п.) не помогает.
      Помогите пожалуйста.
      Прикрепляю FRST и UVS отчеты по инструкциям из соседних тем.
      DESKTOP-CIJDVRS_2024-09-22_22-35-23_v4.99.1v x64.7z Addition.txt FRST.txt
    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
×
×
  • Создать...