Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Игра для Android оказалась опасным троянцем



Новости    Безопасность


Игра для Android оказалась опасным троянцем


Под видом всем известной игры «Крестики-нолики» злоумышленники распространяют троянскую программу, способную нанести значительный вред владельцам мобильных устройств под управлением ОС Android, сообщает «Лаборатория Касперского».

Попытки злоумышленников замаскировать вредоносные программы под полезные приложения встречаются так часто, что стали обыденностью, однако создатели нового мобильного троянца, получившего название Trojan-Spy.AndroidOS.Gomal.a, не только вышли на новый уровень маскировки, замаскировав свое творение под игру «Крестики-нолики», но и снабдили зловреда интересными, новыми для подобного ПО техниками.

Специалисты «Лаборатории Касперского» обратили внимание на эту игру из-за подозрительного списка разрешений, которые запрашивало приложение: игре требовался выход в Интернет, доступ к контактам пользователя и архиву SMS, а также возможность обработки звонков и записи звука.

Тщательное исследование зловреда показало, что код самой игры занимает менее 30% основного исполняемого файла. Все остальное – функционал для слежки за пользователем и кражи личной информации.

Зловред содержит ставшие уже стандартными для мобильных шпионов функции записи звука и кражи SMS, а также собирает информацию об устройстве и отправляет все полученные данные на сервер своих хозяев. Однако в троянце есть и кое-что необычное – в комплекте со зловредом поставляется целый пакет интересных библиотек, часть которого представляет собой эксплойт, необходимый для получения прав root на Android-устройстве. С расширенными правами приложение имеет доступ к различным сервисам ОС Linux (на базе которого построен Android), в частности к чтению памяти процесса и /maps.

После получения прав root троянец приступает к работе. Например, крадет почтовую переписку приложения Good for Enterprise, если оно установлено на смартфоне. Это приложение позиционируется как безопасный почтовый клиент для корпоративного использования, поэтому кража данных из него может обернуться серьезными проблемами для компании, где работает атакованный сотрудник.

Кроме того, троянец крадет информацию из Logcat – встроенного в Android сервиса логирования, используемого для отладки приложений. Очень часто разработчики оставляют вывод критически важной информации в Logcat и после релиза своего приложения. Благодаря этому троянец может украсть еще больше конфиденциальной информации из других программ.

В результате безобидные на первый взгляд «Крестики-нолики» предоставляют злоумышленникам доступ к огромному количеству личных данных пользователя и данных компании, в которой он работает.

Автор: Softodrom.ru
Дата:

Новое: Безопасность
30.01.2025 12:17

Россиян хотят обязать регистрироваться на маркетплейсах через «Госуслуги»

Правительство РФ подготовило пакет поправок к законам «О связи» и «Об информации, информационных технологиях и о защите информации»


30.01.2025 10:15

В Москве осудили студента за запрещенные эмодзи в Telegram

Обвиняемый свою вину в суде не признал, пояснив, что в инкриминируемый ему период времени его аккаунт в Telegram был взломан


29.01.2025 10:23

Мошенники взломали паблик Ozon во «ВКонтакте» и запустили фишинговую рассылку

Неизвестные хакеры получили доступ к аккаунту сотрудника службы поддержки официального сообщества компании Ozon в соцсети «ВКонтакте» и запустили фишинговую рассылку


29.01.2025 07:52

Володин: Подготовка покушения на Путина — прямой путь к началу ядерной войны

Такер Карлсон рассказал, что администрация президента США Джо Байдена «пыталась убить Путина»


29.01.2025 07:45

В Смоленской области дрон попытался атаковать объект ядерной энергетики

В ночь на 29 января в различных районах Смоленской области гражданские объекты подверглись массированной атаке БПЛА, сообщил губернатор Василий Анохин


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


20.06.2008 22:23

Самые популярные антивирусы в России по версии Comcon

Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Безопасность
Все рубрики статей (2661 / 112):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта