Новость дня: В России предложили ввести нормы «цифрового ГТО»

Android-троянец в Google Play скачали более миллиона раз





Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play игру со встроенным троянцем-загрузчиком. Это вредоносное приложение может без ведома пользователей загружать, устанавливать и запускать другое ПО. Троянца скачали более 1 000 000 владельцев мобильных устройств, отмечается в сообщении антивирусного разработчика.



«Вредоносное приложение, получившее имя Android.DownLoader.558.origin, встроено в популярную игру BlazBlue, которую загрузили более 1 000 000 пользователей. Этот троянец является частью специализированного программного комплекса (SDK, Software Development Kit) под названием Excelliance, предназначенного для автоматизации и упрощения обновления Android-программ.

В отличие от стандартной процедуры обновления, когда старая версия приложения полностью заменяется новой, указанный SDK позволяет загружать необходимые компоненты по отдельности без переустановки всего программного пакета. Это дает разработчикам возможность поддерживать версию установленного на мобильных устройствах ПО в актуальном состоянии даже если пользователи самостоятельно не следят за выходом его новых версий. Однако платформа Excelliance работает как троянец-загрузчик, поскольку может скачивать и запускать непроверенные компоненты приложений. Такой способ обновления нарушает правила каталога Google Play, т. к. он представляет опасность.

Android.DownLoader.558.origin начинает работу при первом старте программы или игры, в которую он встроен. Троянец вместе с другими элементами приложения извлекается из каталога с его ресурсами и расшифровывается. После этого он самостоятельно загружается при каждом подключении мобильного устройства к Интернету, даже если пользователь больше не запускает зараженное приложение.

Троянский модуль отслеживает сетевую активность и пытается соединиться с управляющим сервером. В зависимости от настроек сервера в ответ Android.DownLoader.558.origin может получить команду на загрузку того или иного программного компонента. Например, в случае с игрой BlazBlue модуль предлагает скачать недостающие файлы, а также обновления, если они доступны.

Помимо дополнительных ресурсов приложения и его обновлений Android.DownLoader.558.origin способен загружать отдельные apk-, dex- и elf-файлы. При этом их запуск в некоторых случаях может выполняться без ведома пользователя. Например, исполнение кода загруженных dex-файлов происходит автоматически и не требует каких-либо действий со стороны владельца устройства.

В то же время при установке скачиваемых apk-файлов пользователь видит стандартное диалоговое окно, однако при наличии root-доступа в системе Android.DownLoader.558.origin может устанавливать их совершенно незаметно. В этом и заключается главная опасность SDK Excelliance. Его авторы в любое время могут отдать команду на загрузку объектов, никак не связанных с основным приложением, – например, рекламных модулей, сторонних программ и даже других троянцев, которые могут быть скачаны в обход каталога Google Play и запущены без разрешения.

Специалисты «Доктор Веб» уведомили компанию Google об опасном поведении троянского компонента в SDK, который используется в игре BlazBlue, однако на момент выхода этого материала в каталоге Google Play для скачивания все еще была доступна ее версия с Android.DownLoader.558.origin.

Приложения, в которые встроен этот троянец, детектируются как Android.RemoteCode.81.origin и успешно удаляются антивирусными продуктами Dr.Web для Android, поэтому для наших пользователей опасности не представляют.»

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
18.09.2020 17:06

Пользователям торрент-трекеров угрожает пиратский контент Disney

Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak


18.09.2020 16:42

СПЧ привлечет хакеров для подготовки доклада Путину

Президентский Совет по правам человека создает рабочую группу «по защите прав граждан в цифровой среде», чтобы подготовить доклад Владимиру Путину


13.09.2020 19:17

ЦБ выявил схему мошенничества с использованием голосового меню в банке

Мошенники совершали телефонные звонки в систему IVR (интерактивное голосовое меню), подменяя телефонные номера клиентов банка


12.09.2020 18:43

В Роскачестве рассказали, что подслушивают голосовые помощники

У каждого владельца смартфона был такой опыт, когда упоминаешь в разговоре какое-то специфическое понятие и моментально получаешь на него контекстную рекламу


10.09.2020 23:09

Microsoft обнаружила атаки русских хакеров на выборы в США

Как утверждает Microsoft, хакерская группа «Стронций» базируется в России, объектами ее кибератак стали более 200 организаций, включая штабы кандидатов, неправительственные организации, партии и политических консультантов


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


18.09.2020 16:42

СПЧ привлечет хакеров для подготовки доклада Путину

Президентский Совет по правам человека создает рабочую группу «по защите прав граждан в цифровой среде», чтобы подготовить доклад Владимиру Путину


18.09.2020 17:06

Пользователям торрент-трекеров угрожает пиратский контент Disney

Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


25.02.2014 23:59

Минобороны РФ ищет специалистов по реверс-инжинирингу

Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода


utrennik
utrennik, 07.07.2017 00:04
Миллион, миллион, миллион алых роз. Из окна, из окна, из окна видишь ты... Для кого "Permissions" придумали?
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
Android-троянец в Google Play скачали более миллиона раз
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика