Софтодром   


В Google Play обнаружили приложение, запускающее DDoS-атаку



Новости    Безопасность



Антивирусная компания ESET обнаружила в Google Play вредоносное приложение под названием «Updates for Android», используемое для запуска DDoS-атаки, целью которой являлся официальный веб-сайт ESET.

Приложение было загружено в Google Play в сентябре 2019 года. При этом, как отмечают эксперты, в первой версии приложения отсутствовала функция загрузки JavaScript, необходимая для DDoS-атаки, и появилась позднее вместе с обновлением. Приложение позиционировалось как новостной ресурс и к моменту атаки было загружено 50 тыс. раз.

Как поясняют эксперты, в «Updates for Android» действительно появлялись новости — это было необходимо, чтобы избежать подозрений. Тем не менее, основная задача приложения состояла в получении команд c заранее определенного веб-сайта, который выполнял функции C&C-сервера. Каждые 150 минут проводилась проверка связи и передача идентификатора устройства для установления контроля над каждым из них.

В результате программа могла отображать в браузере рекламу, скрывать свою иконку (маскироваться), выполнять JavaScript-код. Именно последняя функция и была использована для атаки на веб-сайт ESET.

Как отмечают в ESET, благодаря обнаружению данного вредоноса удалось усовершенствовать методы защиты от DDoS-атак. Некоторые из них уже применяются в рамках деятельности App Defense Alliance для защиты Android-приложений.


Автор: Softodrom.ru
Дата:

07.05.2025 16:33

Кремль призвал с пониманием отнестись к ограничениям интернета в Москве

Пресс-секретарь президента РФ Дмитрий Песков прокомментировал ограничения мобильного интернета в Москве


29.04.2025 16:54

Под Иркутском задержали майнеров, нанесших ущерб на 200 млн руб.

Подозреваемые разместили 500 единиц майнингового оборудования и подключили его к электрическим сетям, снабжающим население Иркутского района


28.04.2025 16:46

Для дропперов введут уголовную ответственность

Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов


26.04.2025 18:35

Номер главы Пентагона оказался в открытом доступе в интернете

Секреты национальной безопасности потенциально могли оказаться в руках иностранных противников, пишут американские СМИ


25.04.2025 15:14

Шойгу: Россия приняла меры для защиты российского сегмента Интернета

В условиях геополитического противостояния страны Запада продолжают наращивать давление на Россию в информационной сфере


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


20.06.2008 22:23

Самые популярные антивирусы в России по версии Comcon

Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей


Все рубрики статей (1714 / 241):


Программы | Авторам | Рассылки | Реклама
Copyright © 1999-2025 Softodrom.ru
О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта