Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

SuperClean и DroidCleaner: вредоносные программы на Android становятся всё более многофункциональными

alexlubiy

Автор alexlubiy
в Жизнь «Лаборатории Касперского»

 Поделиться

Рекомендуемые сообщения

alexlubiy Ветеран

alexlubiy

Опубликовано
Опубликовано

Специалистам Лаборатории Касперского удалось выявить два вредоносных приложения для операционной системы Android, появившихся в магазине приложений Google Play. Программы носят названия SuperClean и DroidCleaner и маскируются под приложения для очистки системы от устаревших, временных, и прочих ненужных файлов. В реальности же, программы занимались такими несанкционированными пользователями мероприятиями, как копирование фотографий, списков контактов, и прочих конфиденциальных данных на удалённый сервер.

 

Помимо этих, довольно распространённых для вредоносных программ действий, они обладали и более изощрёнными возможностями, например, могли вести записи с микрофонов компьютеров под управлением Windows, к которым были подключены инфицированные Android-аппараты. Для чего вирусописателям могла понадобиться такая возможность, остаётся загадкой.

Естественно, разработчикам пришлось придумать способ передачи вредоносного кода с мобильных устройств на компьютеры. Для этого была выбрана функция автозапуска: вышеназванные приложений копировали исполняемые файлы и файлы конфигурации автозапуска на все SD-карты, вставляемые в заражённые аппараты. Затем, при подключении мобильных устройств к ПК, Windows автоматически начинала исполнение вредоносного кода. По статистике, примерно 10% пользователей Windows выбирают возможность автоматического обновления операционной системы: именно они и являются в данном случае уязвимой группой.

 

Среди других возможностей приложений можно назвать следующие: отправку смс, получение доступа к сетям Wi-Fi, сбор информации об устройстве, копирование полного содержимого SD-карты, удаление всех смс-сообщений, копирование списка контактов. По словам представителей Лаборатории Касперского, вредоносные программы с таким широким спектром возможностей обнаружены на Android впервые.

источник

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Пионер
      Android
      Автор Пионер
      Подскажите в чем отличие Андрроид 2,1 и 2,2
    • Ivan A.
      Аналог USB Restricted Mode для Android
      Автор Ivan A.
      Приветствую.
      В iOS есть функция USB Restricted Mode (тык), которая блокирует передачу данных через USB при зарядке телефона от компьютера, если телефон был заблокирован более часа назад.
      Есть ли подобный функционал в Android 15 и старше?
       
      Все что я нашел - в "Настройках для разработчиков" > ["конфигурация USB по умолчанию" - "без передачи данных"] и ["конфигурация USB" - "зарядка"]. Отключение "Отладки по USB".
      Не уверен, что данные функции сопоставимы с USB Restricted Mode в плане безопасности устройства.
       
      Можно подойти к вопросу с другой стороны и просто выключать телефон, когда он остается без присмотра. Сим-карту без пин-кода не включить, но есть вопрос о том, какое время операторы связи хранят недоставленные СМС, отправленные на выключенные телефоны? Кто-то говорит 24 часа,  кто-то 72.
       
    • KL FC Bot
      Как вредоносные расширения из Open VSX воровали криптовалюту | Блог Касперского
      Автор KL FC Bot
      Наши исследователи обнаружили в магазине Open VSX несколько поддельных расширений, адресованных разработчикам на Solidity, с вредоносной нагрузкой внутри. Как минимум одна компания стала жертвой злоумышленников, распространяющих эти расширения, и потеряла криптоактивы на сумму около $500 000.
      Об угрозах, связанных с распространением зловредов в open-source-репозиториях, известно давно. Несмотря на это, пользователи редакторов кода с поддержкой искусственного интеллекта — таких как Cursor и Windsurf — вынуждены использовать магазин open-source-решений Open VSX, поскольку другого источника необходимых расширений для этих платформ у них нет.
      Однако в Open VSX расширения не проходят такие же тщательные проверки, как в Visual Studio Code Marketplace, и это дает злоумышленникам возможность распространять под видом легитимных решений зловредное ПО. В этом посте мы расскажем подробности об исследованных экспертами «Лаборатории Касперского» вредоносных расширениях из Open VSX и о том, как предотвратить подобные инциденты в вашей организации.
      Чем рискуют пользователи расширений из Open VSX
      В июне 2025 года блокчейн-разработчик, у которого злоумышленники похитили криптоактивы на сумму около $500 000, обратился к нашим экспертам с просьбой расследовать инцидент. В процессе изучения образа диска с зараженной системой исследователи обратили внимание на компонент расширения Solidity Language для среды разработки Cursor AI, который запускал PowerShell-скрипт — явный признак наличия вредоносной активности.

      Это расширение было установлено из магазина Open VSX, где оно имело десятки тысяч загрузок (предположительно такое количество объясняется накруткой). Согласно описанию, оно якобы помогало оптимизировать работу с кодом на языке для смарт-контрактов Solidity. Однако анализ расширения показал, что никакой полезной функциональности у него не было вообще. Установившие его разработчики посчитали невыполнение заявленных функций багом, не стали разбираться с ним сразу и продолжили работать.
       
      View the full article
    • MiStr
      Оргвопросы по программе «Продвижение продуктов»
      Автор MiStr
      Здесь можно задать вопросы по программе «Продвижение продуктов».

      Запрещается обсуждение и обнародование самих вознаграждений. В этой теме принимаются только вопросы по программе. Обсуждение вознаграждения возможно только в специальном закрытом разделе.
    • KL FC Bot
      Как отключить доступ Gemini к вашим данным на Android | Блог Касперского
      Автор KL FC Bot
      7 июля 2025 года Google выпустила обновление Gemini, которое дает AI-помощнику доступ к приложениям Phone, Messages, WhatsApp и Utilities на Android-устройствах. Компания анонсировала это событие e-mail-рассылкой пользователям своего чат-бота, которых просто поставили перед фактом: «Мы упростили взаимодействие Gemini с вашим устройством… Gemini скоро сможет помочь вам использовать «Телефон», «Сообщения», WhatsApp и «Утилиты» на вашем телефоне, независимо от того, включена ли ваша активность приложений Gemini или нет».
      С точки зрения Google, обновление улучшает приватность, поскольку теперь пользователям доступны функции Gemini без необходимости включать Gemini Apps Activity. Удобно, не правда ли?
       
      View the full article
×
×
  • Создать...