`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Обнаружены новые механизмы проникновения вредоносов в Google Play

0 
 
Обнаружены новые механизмы проникновения вредоносов в Google Play

Компания ESET сообщила, что ее специалисты обнаружили новое вредоносное приложение для Android.

Программа под названием ID DEFENSOR может похищать деньги со счетов жертвы и получать контроль над ее учетными записями электронной почты. Во время анализа данное приложение было доступно в официальном магазине.

В ходе исследования специалисты ESET выяснили, что программа несанкционированно использует функционал специальных возможностей. При этом она не требует подозрительных разрешений за исключением доступа к функциям специальных возможностей.

«Специальные возможности давно известны как ахиллесова пята операционной системы Android, и решения по безопасности выявляют различные комбинации несанкционированного использования этого функционала в сочетании с другими показателями опасного поведения», — объясняет Лукаш Стефанко, исследователь ESET.

Столкнувшись с вредоносным программным обеспечением, которое не требовало подозрительных разрешений за исключением доступа к функциям специальных возможностей, все известные механизмы безопасности не смогли обнаружить угрозу. В результате приложение попало в Google Play и пробыло в магазине несколько месяцев.

«Это стало для нас ценным уроком. На основе информации о DEFENSOR ID мы усовершенствовали свои технологии обнаружения, чтобы также охватить вредоносные программы с таким уникальным функционалом», отмечает Стефанко.

Кроме особых методов избежания обнаружения, DEFENSOR ID способен нанести вред своим жертвам. Он относится к категории банковских троянов и является исключительно опасным: для получения контроля над устройством после установки ему необходимо от пользователя лишь одно действие.

«После того, как жертва предоставила доступ к функциям специальных возможностей, это вредоносное приложение для Android может похищать деньги с банковского счета или кошелька криптовалюты, а также получать доступ к учетным записям электронной почты или социальных сетей», — комментирует исследователь.

После уведомления от специалистов ESET компания Google удалила DEFENSOR ID из официального магазина.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT