МедиаПрофи - mediaprofi.org

Москва 12:11 GMT +3 Четверг 20-06-2019
USD 63.979 -0.356 ↓
EUR 71.638 -0.591 ↓
+14˚C (днем +17˚C, ночью +10˚C)
Ветрено, переменная облачность

Google предупредила о скрытом вирусе в Android

Аналитики Google раскрыли схему установки хакерами троянского вируса семейства Triada на устройства под управлением операционной системы Android еще до момента их официального поступления в продажу. Основной задачей вирусных программ являлось размещение рекламы на устройствах пользователей, а также рассылка спам-сообщений

Злоумышленники смогли включить «троян» в образ системы в качестве стороннего кода для ряда дополнительных функций, которые запрашивают производители оборудования для Google. В компании отметили, что выявленный факт заражения смартфонов подчеркивает необходимость проверок безопасности системы перед продажей устройства, а также в процессе их обновления по беспроводной сети.

В Google подчеркнули, что компания предоставила производителям оборудования инструкции по устранению существующей угрозы. В результате случаи распространения предустановленных программ семейства Triada удалось сократить. С уже зараженных по беспроводной сети устройств «троян» успешно удалили.

«Случай с Triada – хороший пример того, как авторы вредоносных программ для Android становятся все более искусными. Этот случай также показывает, что заражать устройства Android сложнее, особенно если автору вредоносного ПО требуются повышенные привилегии», — добавили в корпорации.

Сейчас проверка безопасности устройств Google проводится с помощью специального приложения Build Test Suite. Поиском и удалением любых известных версий приложений семейства Triada с устройств пользователей также занимается Google Play Protect.

Какие именно производители устройств подверглись атаке «трояном», в корпорации не уточнили. Однако известно, что впервые предустановленные хакерские программы семейства Triada были обнаружены на Android-смартфонах еще летом 2017 года. Злоумышленники создавали так называемый бэкдор, который позволял получить доступ к данным на устройстве или управлять им удаленно.

История обнаружения

Первой о мобильном «трояне» Triada в начале 2016 года сообщила «Лаборатория Касперского». Тогда вирус называли значительно превосходящим все другие аналогичные программы. Отличительной особенностью «трояна» является его способность внедрять свой код во все установленные на устройстве приложения и менять логику их работы.

«А если учесть тот факт, что зловред тщательно скрывает следы своего присутствия в системе, обнаружить и удалить его не так-то просто. Угроза особенно актуальна для пользователей Android версии 4.4.4 и более ранних», — отмечали в «Лаборатории Касперского».

Triada получала доступ к Android-смартфонам с помощью использования процесса Zygote – общего для всех приложений шаблона. Случай эксплуатирования этого процесса злоумышленниками тогда стал первым задокументированным в истории. Свои модули «троян» скрывает из списка установленных приложений и запущенных сервисов, убирая в системные папки, доступ к которым хакер получает благодаря правам суперпользователя.

В «Лаборатории Касперского» отмечали, что программы семейства Triada используются в том числе для кражи денег в процессе покупки дополнительного контента в приложениях. Это происходит за счет перехвата и модификации платежных СМС-сообщений.

В июле 2017 года «троян» Triada обнаружили аналитики компании Dr.Web. Программа умела скачивать и запускать дополнительные вредоносные модули. Вирусом, в частности, были заражены устройства Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Поскольку внедрение «трояна» происходило на уровне исходного кода, в компании предположили, что к заражению причастны либо инсайдеры, либо недобросовестные поставщики оборудования для устройств.

Другие вирусы

В конце марта 2019 года компания Group-IB, специализирующаяся на расследовании киберпреступлений, выявила новый вирус под названием Gustuff, нацеленный на вывод денежных средств и криптовалюты со счетов пользователей Android-устройств. Под угрозой оказались клиенты с установленными приложениями таких банков, как Bank of America, J.P.Morgan, Wells Fargo, а также криптокошельков Bitcoin Wallet, Cryptopay, Coinbase и других.

Помимо этого вирус был нацелен на пользователей приложений онлайн-магазинов, платежных систем и мессенджеров, в том числе PayPal, eBay, Skype и WhatsApp. Для вывода средств «троян» использовал сервис для людей с ограниченными возможностями под названием Accessibility Service.

В сентябре прошлого года «Лаборатория Касперского» сообщила о выявлении мобильного банковского вируса Roaming Mantis, использующегося для веб-майнинга на iOS-устройствах, при этом изначально вирус атаковал смартфоны на базе операционной системы Android. Основным инструментом вируса являлся сервис криптовалютного майнинга CoinHive.

Источник: текст и фото RNS

Оцените материал
(0 голосов)
Авторизуйтесь, чтобы получить возможность оставлять комментарии.

Новости

Дни рождения

  • Сегодня
  • Завтра
  • На неделю
20 июня Евгений Дубовский

генеральный директор радиостанции «Европа плюс» (г. Омск)

20 июня Екатерина Андроникова

руководитель cтудии художественных программ телеканала "Культура", член Академии Российского телевидения

20 июня Николай Дроздов

автор и ведущий программы «В мире животных», член Академии Российского телевидения

20 июня Петр Толстой

ведущий программы «Воскресное «Время» на «Первом канале»

21 июня Анна Шнайдер

ведущая программы «Сегодня» (НТВ)

21 июня Елена Ижендеева

генеральный директор ГТРК «Чувашия»

21 июня Анатолий Максимов

заместитель гендиректора ЗАО «Дирекция кино», члена Академии российского телевидения

21 июня Андрей Архангельский

журналист, редактор отдела культуры журнала «Огонёк»

21 июня Кирилл Легат

продюсер, член президиума Национальной ассоциации телерадиовещателей

20 июня Евгений Дубовский

генеральный директор радиостанции «Европа плюс» (г. Омск)

20 июня Екатерина Андроникова

руководитель cтудии художественных программ телеканала "Культура", член Академии Российского телевидения

20 июня Николай Дроздов

автор и ведущий программы «В мире животных», член Академии Российского телевидения

20 июня Петр Толстой

ведущий программы «Воскресное «Время» на «Первом канале»

21 июня Анна Шнайдер

ведущая программы «Сегодня» (НТВ)

21 июня Елена Ижендеева

генеральный директор ГТРК «Чувашия»

21 июня Анатолий Максимов

заместитель гендиректора ЗАО «Дирекция кино», члена Академии российского телевидения

21 июня Андрей Архангельский

журналист, редактор отдела культуры журнала «Огонёк»

21 июня Кирилл Легат

продюсер, член президиума Национальной ассоциации телерадиовещателей

22 июня Юлия Быстрицкая

генеральный директор телеканала «ТВ Центр»», член Академии российского телевидения

22 июня Василий Богатырев

заместитель гендиректора-директор дирекции продаж НТВ

22 июня Дмитрий Брагин

Вице-президент "Ростелекома"

22 июня Александр Соломатин

директор ГТРК «Тамбов»

22 июня Отар Кушанашвили

журналист

23 июня Александр Любимов

генеральный директор РБК-ТВ, член Академии российского телевидения

23 июня Борис Саксонов

главный оператор Главной редакции спортивных программ «Первого канала», член Академии российского телевидения

23 июня Тихон Дзядко

журналист

24 июня Сергей Мирошниченко

художественный руководитель студии «Остров», член Академии российского телевидения

24 июня Сергей Никольский

комментатор и ведущий канала «Спорт»

24 июня Ульяна Триска

директор по маркетингу и PR «Европейской Медиа Группы» в Санкт-Петербурге

24 июня Николай Никифоров

министр связи и массовых коммуникаций РФ 

24 июня Елена Перова

певица, экс-солистка группы «Лицей», актриса, телеведущая

25 июня Асланбек Керашев

генеральный директор ГТРК «Волгоград-ТРВ», член Академии российского телевидения

25 июня Гарри Саркисов

главный редактор программы «Деловая Москва» на «ТВ Центр»

26 июня Александр Расторгуев

режиссер компании «Студия кино» (г. Ростов-на-Дону), член Академии российского телевидения

26 июня Куреш Агасиев

директор ГТРК «Вологда»

26 июня Виктор Самарин

Политический обозреватель РГРК «Голос России»

26 июня Алексей Панкин

Независимый журналист и медиааналитик

26 июня Валерий Панюшкин

журналист, спецкор Российского фонда помощи (Русфонд), один из организаторов акций фонда «Подари жизнь» в помощь детям, страдающим заболеваниями крови

26 июня Павел Пряников

экс- главный редактор информационного портала «Такие дела» благотворительного фонда «Нужна помощь»

26 июня Семён Чайка

радиоведущий. В мае 2013-апр. 14 г. программный директор радиостанции «Наше радио»

27 июня Андрей Хорошев

ведущий программы «Искатели» на «Первом канале», член Академии российского телевидения

27 июня Максим Кашулинский

ген. директор сетевого проекта «Slon.ru». в августе 2004-марте 11 гг. гл. редактор российской версии журнала Forbes

27 июня Тимур Олевский

радио— и тележурналист

© МедиаПрофи. Все права защищены.
Яндекс.Метрика

Войти или Зарегистрироваться

Зарегистрированы в социальных сетях?

Используйте свой аккаунт в социальной сети для входа на сайт. Вы можете войти используя свой аккаунт Facebook, вКонтакте или Twitter!

Войти