KL FC Bot 189 Опубликовано 28 апреля, 2020 Share Опубликовано 28 апреля, 2020 В июле прошлого года наши коллеги из Dr. Web обнаружили в Google Play троян-бэкдор. Событие не то чтобы повседневное, но и небывалым его не назовешь — в Google Play периодически находят троянов, иногда целыми сотнями за раз. Однако данный троян, в отличие от подавляющего большинства другого вредоносного ПО, встречающегося в Google Play, оказался на удивление сложным. Поэтому наши эксперты решили провести собственное расследование и выяснили, что зловред является частью вредоносной кампании (мы назвали ее PhantomLance), начавшейся еще в конце 2015 года. Что умеет PhantomLance Наши эксперты смогли обнаружить несколько версий PhantomLance. Несмотря на разное время появления и возрастающую с каждой версией сложность, они довольно схожи по своим возможностям. Основная цель PhantomLance — сбор конфиденциальной информации с устройства жертвы. Для этого зловред может получать root-права на устройстве (вот, чем это грозит), и таким образом получает возможность передавать своим хозяевам данные геолокации, журнал вызовов, SMS, список установленных приложений и полную информацию о смартфоне. При этом его функциональность может быть в любой момент расширена благодаря загрузке дополнительных модулей с командного сервера. View the full article Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 29 мая, 2020 Share Опубликовано 29 мая, 2020 В этом смысле у яблочных дела обстоят куда лучше, но я ими не пользуюсь Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 31 мая, 2020 Share Опубликовано 31 мая, 2020 На самом деле, если посмотреть ежегодные отчёты безопасности Google, то видно, что из Маркета вредоносов (всех видов) подхватывают сотые доли процентов. Ну то есть обычный человек за всю жизнь скорее не установит, чем установит вредоносное ПО. Самое страшное, что там можно подхватить — назлойливую рекламу, которую легко вычислить. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.