Перейти к содержанию

SuperClean и DroidCleaner: вредоносные программы на Android становятся всё более многофункциональными

alexlubiy

От alexlubiy
в Жизнь «Лаборатории Касперского»

 Share

Рекомендуемые сообщения

alexlubiy Ветеран

alexlubiy

Опубликовано
Опубликовано

Специалистам Лаборатории Касперского удалось выявить два вредоносных приложения для операционной системы Android, появившихся в магазине приложений Google Play. Программы носят названия SuperClean и DroidCleaner и маскируются под приложения для очистки системы от устаревших, временных, и прочих ненужных файлов. В реальности же, программы занимались такими несанкционированными пользователями мероприятиями, как копирование фотографий, списков контактов, и прочих конфиденциальных данных на удалённый сервер.

 

Помимо этих, довольно распространённых для вредоносных программ действий, они обладали и более изощрёнными возможностями, например, могли вести записи с микрофонов компьютеров под управлением Windows, к которым были подключены инфицированные Android-аппараты. Для чего вирусописателям могла понадобиться такая возможность, остаётся загадкой.

Естественно, разработчикам пришлось придумать способ передачи вредоносного кода с мобильных устройств на компьютеры. Для этого была выбрана функция автозапуска: вышеназванные приложений копировали исполняемые файлы и файлы конфигурации автозапуска на все SD-карты, вставляемые в заражённые аппараты. Затем, при подключении мобильных устройств к ПК, Windows автоматически начинала исполнение вредоносного кода. По статистике, примерно 10% пользователей Windows выбирают возможность автоматического обновления операционной системы: именно они и являются в данном случае уязвимой группой.

 

Среди других возможностей приложений можно назвать следующие: отправку смс, получение доступа к сетям Wi-Fi, сбор информации об устройстве, копирование полного содержимого SD-карты, удаление всех смс-сообщений, копирование списка контактов. По словам представителей Лаборатории Касперского, вредоносные программы с таким широким спектром возможностей обнаружены на Android впервые.

источник

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • igrok52
      Антивирус для Android вопросы
      От igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
    • E.K.
      Камчатка-2024: Отсозерцать по полной. Просто вообще всё!
      От E.K.
      Камчатка - совершенно потрясающий, дивный и удивительно сильный край. Уже много рассказывал про это, но повторюсь: природные красоты Камчатки многослойны. Если в других местах достаточно быть, посмотреть, сфотографировать наиболее приглянувшиеся виды, развернуться и уехать (часто - навсегда), то здесь всё иначе. За "первым планом" местных крышесносительных видов, которые обычно показывают во время стандартных туристических маршрутов или вертолётных экскурсий, - за ними виднеется "второй план", который может оказаться не менее умоослепительным, где случаются просто взрывные восторги от панорамных видов, и чудеса вулканические ещё более необычны. А за "вторым уровнем" может открыться и третий, четвёртый - а возможно, что "и так далее" (я пока дошёл до "четвёртого левела" камчатко-созерцания).

       
      А насыщенность картинок здесь случается просто запредельной:

       
      Камчатка весьма разнообразна. Здесь можно увидеть и ощутить очень и очень многое: восхитительные по красоте конусы вулканов, разноцветье озёр в вулканических кальдерах и тоже разнокрасье самых разных вулканических выходов, горячие источники и брызгающие вверх кипятком гейзеры, белые снежники и даже ледники на фоне бескрайне зелёных пространств (и всё это на широтах российской средней полосы), а также рыба в море-океане, реках и озёрах - и медвежьи толпы вокруг рыбных мест.

       
      Да и туристов организованных здесь становится всё больше и больше

    • Ig0r
      Всё. 2006-2023
      От Ig0r
      В этом блоге я писал с первых дней появления на фан-клубе и с первых дней его появления. Всё началось с бета-тестирования ещё 5 версии, потом даже несколько лет работал в компании благодаря фан-клубу. За эти почти 17 лет случилось огромное количество событий, познакомился с огромным количеством людей, огромное количество разных приключений. Я был админом ФК сразу после того как закончил школу и до сегодня. Сегодня вся эта история заканчивается. Моя жизнь уже точно никогда не будет прежней.
      Спасибо, что были здесь. Это было, пожалуй, лучшее время в жизни. Ожидал, что как-то так всё может закончится, но не ожидал, что в этот момент. Было много планов, но...
      Всем спасибо, удачи. Отдельное спасибо, если вдруг читали этот блог долгие годы. Мои полномочия на этом всё.
    • hu553in
      [РЕШЕНО] Поймал вредоносное ПО
      От hu553in
      Проблема схожая с соседними темами.
      C:\ProgramData\Google\Chrome\updater.exe, который восстанавливается сам собой, Malwarebytes кладет его в карантин с пометкой Trojan.Crypt.Generic ежеминутные запросы от C:\Windows\System32\dialer.exe на fcm1sx3iteasdfyn2ewsd.zip, которые Malwarebytes так же блокирует в hosts все домены Windows Updates и антивирусов редиректятся на 0.0.0.0 Удаление не помогает, никакой софт для удаления (KVRT, drweb, Malwarebytes и т.п.) не помогает.
      Помогите пожалуйста.
      Прикрепляю FRST и UVS отчеты по инструкциям из соседних тем.
      DESKTOP-CIJDVRS_2024-09-22_22-35-23_v4.99.1v x64.7z Addition.txt FRST.txt
    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
×
×
  • Создать...