| 0 |
|
Исследователи из компании Trend Micro обнаружили фрагменты вредоносного кода для платформы Android, который использует новый способ коммуникации — он получает инструкции от шифрованного блога. В период с 23 июля по 26 сентября выявлено 18 вариантов вредоноса.
Вредоносный код (находящийся в программе для чтения е-книг), которому исследователи дали название ANDROIDOS_ANSERVER.A., был найден в одном из е-магазинов приложений на китайском языке. При установке приложение запрашивает множество разрешений, и, после успешной инсталляции, может выполнять звонки, читать лог-файлы, писать и получать SMS, устанавливать интернет-соединения и настраивать сетевые подключения, а также красть данные из Android-смартфонов и передавать их на удаленный сервер.
Чтобы узнать, команды и управляющий сервер для регистрации, приложение использует шифрованный блог. Сервер передает вредоносу XML файл, содержащий URL для обновления. Кроме того, вредоносное ПО соединяется с блогом самостоятельно для проверки наличия обновлений.
Эксперты безопасности в очередной раз подчеркивают — пользователям стоит быть осмотрительными при загрузке приложений для Android, в особенности когда пользуются сторонними ресурсами, и тем более аккуратно подтверждать разрешения, которые запрашивает устанавливаемое ПО.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
