Symantec: Приложение для Android уже год ворует фото пользователей
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Symantec: Приложение для Android уже год ворует фото пользователей

Олег Иванов 28 Июля 2016 - 22:36
...
Symantec: Приложение для Android уже год ворует фото пользователей

В течение года приложение для Android, позиционировавшее себя как инструмент для разработчика воровало мультимедийные файлы пользователя, предупреждают исследователи компании Symantec. Зловредное приложение официально распространялось через Google Play, позиционируя себя как инструмент для разработчика и называлось «HTML Source Code Viewer» (инструмент для просмотра исходного HTML-кода).

Приложение было опубликовано Sunuba Gaming. Его загрузили  в диапазоне от 1000 до 5000 раз, когда исследователи обнаружили его вредоносную деятельность. Вместо заявленного функционала, программа отправляла фото и видео с устройств пользователей на удаленный сервер, говорят исследователи Symantec.

Для того чтобы она могла выполнять свои вредоносные действия, программа запрашивает ряд разрешений, которые должны натолкнуть пользователя на мысль о ее сомнительном функционале. Разрешения включают в себя возможность открывать сетевые соединения, доступ к информации о сетях, разрешение на чтение из внешнего запоминающего устройства, а также разрешение на запись на внешнее устройство хранения.

За последний месяц это второе приложение, обнаруженное в Google Play, которое воровало медиафайлы пользователей. Так, в конце июня была обнаружена программа под названием Beaver Gang Counter, схожая по вредоносному функционалу с HTML Source Code Viewer. Отличалась она тем, что преследовала фото и видео файлы из популярного приложения Viber.

Недавно обнаруженная вредоносная программа ищет медиафайлы в папках /DCIM/Camera и /DCIM/100LGDSC/, это стандартные каталоги для такого контента. Все украденные файлы затем загружаются на сервер, размещенный на proqnoz.info, утверждают исследователи.

Вызывает беспокойство тот факт, что некоторые украденные файлы, находящиеся на сервере датируются мартом 2015 года. Эта персональная информация может использоваться для шантажа, вымогательства и в других злонамеренных целей, предупреждает эксперт Symantec Шон Аимото (Shaun Aimoto).

Исследователи также выяснили, что сервер злоумышленников размещен в Азербайджане и что вредоносное приложение предназначена для Android версии Gingerbread и выше. Google были проинформированы о вредоносном функционале приложения и удалили его из Google Play.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России будут блочить боты Telegram, предлагающие подмену голоса
Татьяна Никитина 07 Ноября 2025 - 13:04
Дипфейк (Deepfake)Соответствие законодательству РФ Домашние пользователиГосударство
В России будут блочить боты Telegram, предлагающие подмену голоса

Хамовнический суд Москвы признал запрещенной публикуемую в мессенджерах информацию о возможности изменения голоса во время звонков. Телеграм-боты, предлагающие такие услуги, подлежат блокировке на территории РФ.

Решение принято судом по ходатайству прокуратуры, поданному в защиту неопределенного круга лиц. Ответчику (Роскомнадзору) предписано ограничить доступ к ресурсам Telegram, нарушающим российское законодательство.

Основанием для иска послужили результаты прокурорской проверки. В их ходе был выявлен ряд телеграм-ботов, предлагающих услуги по подмене голоса инициатора телефонных вызовов и аудиобесед в мессенджере.

Суд установил, что публичный доступ к таким ресурсам повышает риск их использования в нарушение российских законов о связи, противодействии терроризму и экстремистской деятельности. Кроме того, доступность услуг по подмене голоса провоцирует мошенничество, с которым российские власти усиленно борются.

Особенно опасны в этом плане дипфейки. В прошлом году из-за использования злоумышленниками ИИ-технологий число атак с применением дипфейков, по данным экспертов МТС, измерялось десятками тысяч.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Ограничения на количество платежных карт может заработать уже в декабре
Новость
Ограничения на количество платежных карт может заработать уж...
Две уязвимости в ksmbd Linux позволяют получить root через SMB
Новость
Две уязвимости в ksmbd Linux позволяют получить root через S...
В России будут блочить боты Telegram, предлагающие подмену голоса
Новость
В России будут блочить боты Telegram, предлагающие подмену г...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.