Главная » Новости

Злоумышленники начали распространять нового Android-троянца

Александр Панасенко 12 Марта 2014 - 10:00
...

Компания «Доктор Веб» предупреждает о появлении в арсенале киберпреступников очередной вредоносной программы-бота, предназначенного для функционирования на мобильных устройствах под управлением ОС Android. Троянец, продаваемый на закрытых хакерских интернет-площадках, является весьма серьезной угрозой для пользователей, т. к. может быть встроен в любое легитимное приложение и способен стать причиной не только раскрытия важных конфиденциальных сведений, но и принести финансовые убытки своим жертвам.

Троянец, внесенный в вирусную базу Dr.Web под именем Android.Dendroid.1.origin, продается на одном из подпольных хакерских форумов и представляет собой многофункциональную утилиту для удаленного администрирования (Remote Administration Tool или RAT), которая может быть встроена в любое безобидное приложение, что усложняет ее обнаружение потенциальной жертвой. Концепция подобной вредоносной программы хорошо знакома специалистам компании «Доктор Веб» на примере троянца Android.Adrorat.1.origin, который, судя по всему, вдохновил злоумышленников, создавших новый инструмент.

Среди наиболее значимых функций новой вредоносной программы можно выделить следующие:

  • перехват и блокировка СМС-сообщений;
  • активация встроенной камеры и микрофона;
  • получение информации об истории посещений и закладках веб-браузера;
  • получение информации об аккаунтах пользователя и его контактах из телефонной книги;
  • отправка СМС-сообщений;
  • запись телефонных звонков;
  • получение файлов, хранящихся на мобильном устройстве;
  • выполнение DDoS-атак на указанные веб-сайты;
  • демонстрация различных диалоговых окон.

Таким образом, Android.Dendroid.1.origin может выполнять функции, присущие целому ряду вредоносных приложений, таких как СМС-троянцы и троянцы-шпионы. Кроме того, возможность демонстрации диалоговых окон может дать злоумышленникам дополнительный инструмент для обмана пользователей и похищения их аутентификационных данных, например, от сервисов онлайн-банкинга, учетных записей социальных сетей и т. п.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Внеплановый апдейт Microsoft устраняет баг патчинга в Windows Server 2019
Екатерина Быстрова 24 Мая 2024 - 09:21
Windows Ошибки конфигурации программ Домашние пользователиКорпорации Microsoft
Внеплановый апдейт Microsoft устраняет баг патчинга в Windows Server 2019

Microsoft выпустила внеплановое обновление для системы Windows Server 2019. Этот апдейт должен устранить ошибку 0x800f0982, с которой сисадмины сталкивались при попытке установить майские патчи.

О неприятном баге мы писали неделю назад: Windows-серверы, на которые администраторы пытаются установить майские обновления (KB5037765), могут столкнуться с проблемами инсталляции.

Системные администраторы подтверждали наличие проблем и отмечали, что баг, судя по всему, связан с языковыми установками операционной системы. В частности, если отсутствовал пак en_us, была большая вероятность столкнуться с 0x800f0982.

Microsoft также подтвердила, что ошибка инсталляции патчей проявляется на ОС без английского языка.

Теперь разработчики подготовили обновление под номером KB5039705, устраняющее описанные проблемы. В примечаниях к выпуску корпорация пишет следующее:

«Этот апдейт устраняет известный баг, связанный с английским языковым пакетом. Если у вас нет этого пакета, установка патча KB5037765 может падать с ошибкой 0x800f0982».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Nubes запустил услугу комплексного аудита информационной безопасности
Новость
Nubes запустил услугу комплексного аудита информационной без...
У Dell утащили 49 млн записей данных пользователей через API
Новость
У Dell утащили 49 млн записей данных пользователей через API
GPS-трекер iSharing раскрывал точное местоположение пользователей
Новость
GPS-трекер iSharing раскрывал точное местоположение пользова...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6