Symantec нашла мобильный вирус, борющийся с пиратством
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Symantec нашла мобильный вирус, борющийся с пиратством

Николай Головко 31 Марта 2011 - 08:29
...

Антивирусные эксперты компании выявили интересный образец вредоносного программного обеспечения для платформы Android, который пытается отучить пользователей от привычки загружать и устанавливать пиратские копии платных приложений.


Ссылки на инсталляционный пакет "продукта" можно найти на некоторых файлообменных серверах Северной Америки и Азии, где он распространяется под видом взломанной версии решения Walk and Text от компании Incorporate Apps. Настоящая программа является коммерческой и доступна для приобретения в магазине Android Market за 1 доллар США или 1 евро в зависимости от страны, однако привычки некоторых пользователей Сети не позволяют им покупать приложения даже по столь скромной цене.

После загрузки, установки и запуска вирус, получивший наименование Android.Walkinwat, изображает в пользовательском интерфейсе "процесс взлома программы", в то время как на самом деле выполняемые им действия имеют совершенно иной характер. Во-первых, продукт пытается извлечь некоторые сведения о владельце (имя, телефонный номер, уникальный идентификатор устройства IMEI) и отослать их на удаленный сервер, а во-вторых - инициирует отправку SMS-сообщений с определенным текстом на все номера, имеющиеся в списке контактов. Текст этот после исправления разнообразных ошибок и вольного перевода на русский язык выглядит примерно следующим образом:

"Привет! Я только что загрузил из Интернета пиратскую версию программы Walk and Text для Android. Я сделал это потому, что я глуп и жаден: программа стоит всего один доллар. Не повторяй моих ошибок - не воруй!"

По завершении всех операций вирус отображает пользователю уведомление о нелицензионности, в котором создатели инфекции выражают надежду, что этот случай хотя бы чему-то научит незадачливого "пирата". Пользователю также предлагают проверить состояние телефонного счета и советуют купить подлинное приложение в магазине Android Market.

Аналитики Symantec отмечают в корпоративном блоге, что само по себе такое явление - "антипиратский вирус" - не представляет чего-то принципиально нового и беспрецедентного, однако в области угроз для мобильных устройств они регистрируют подобное приложение впервые.

Письмо автору

Следующая главная новость »
AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям
Екатерина Быстрова 29 Апреля 2026 - 21:33
Уязвимости программ Домашние пользователиКорпорации
В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!
Геймпады в Android 17 станет удобнее настраивать без возни с каждой игрой
Новость
Геймпады в Android 17 станет удобнее настраивать без возни с...
В Android появится блокировка приложений по отпечатку и ПИН-коду
Новость
В Android появится блокировка приложений по отпечатку и ПИН-...
Предполагаемый ботовод IcedID инсценировал свою смерть — не помогло
Новость
Предполагаемый ботовод IcedID инсценировал свою смерть — не...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.