Черная полоса для пользователей Android смартфонов. Приложение Guide for Pokémon Go содержит вирус.

maxresdefault

В жизни бывают белые и черные полосы.

Так, для 500 тыс. пользователей, скачавших из официального магазина  Google Play   приложение Guide for Pokémon Go для Android, наступила черная полоса. Это приложение содержит троянца, который заражает устройства Android и, приобретая права суперпользователя, получает над ними полный контроль. Получая права суперпользователя, он способен демонстрировать навязчивую рекламу, загружать на девайс дополнительные вредоносные модули и программы, а также естественно, получает доступ ко всем  файлам и данным, которые пользователь хранит на смартфоне. Троян, получивший имя HEUR:Trojan.AndroidOS.Ztorg.ad, снабжен весьма интересными функциями, которые помогают ему хорошо маскироваться, и именно поэтому обнаруживается поздно.

Исследователи пишут, что троян, получивший имя HEUR:Trojan.AndroidOS.Ztorg.ad, очень хорошо маскировался, и именно поэтому угроза и была замечена так поздно. Зловред не начинает работать в момент запуска, а ждет, пока пользователь удалит или установит какое-нибудь другое приложение, чтобы убедиться, что попал на реального пользователя, выжидает несколько часов, а уже потом начинает «работу». Что интересно, его деятельность не полностью автоматизирована. Сначала он передавал информацию на командный сервер о зараженном устройстве (модель гаджета, версию ОС, страну, язык).  Ответ от сервера приходил в виде JSON-файла, содержащего ссылки, перейдя по которым, троянец загружал на зараженный девайс еще ряд файлов. Эти файлы и продолжали «работу», так как они содержат эксплоиты для различных уязвимостей в Android, преимущественно обнаруженных в 2012-2015 годах. Так, один из эксплоитов был разработан Hacking Team. Какая же цель была операторов зловредного ПО ?  Бизнес, ребята, и еще раз бизнес. Пока что за счет рекламы, но где гарантия, завтра они не придумают что-то более новенькое и не начнут распространять наряду с рекламой более опасные вещи, к примеру банковские трояны или вымогательское ПО.

Тем более, что опыт у них есть, а апетит, как известно, приходит во время еды.

Будьте бдительны, друзья!

Ваш Nilamop.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *