Главная » Новости

Tordow, новый вариант Android-трояна, получил функции шифровальщика

Олег Иванов 19 Декабря 2016 - 17:29
...
Tordow, новый вариант Android-трояна, получил функции шифровальщика

Исследователи в области безопасности предупреждают о том, что в прошлом месяце появился новый вариант вредоносной программы Tordow Android. Отличается эта версия тем, что в ней реализован механизм сбора данных, а также функционал шифровальщика.

Первый вариант Tordow был подробно описан в сентябре этого года, этот банковский троянец выделялся тем, что запрашивал root-доступ, обычно подобные вредоносные программы этого не делают.

Более того, были найдены компоненты этой вредоносной программы, позволяющие загружать дополнительные модули, которые позволяют злоумышленнику получить полный контроль над взломанным устройством.

Также Tordow может отправлять, красть, и удалять SMS-сообщения, перенаправлять и блокировать вызовы, красть контакты, проверять баланс пользователя и даже загружать и устанавливать приложения. Вдобавок ко всему, он может красть различные файлы с взломанных смартфонов.

Обновленный вариант трояна получил название Tordow v2.0 по классификации Comodo. Теперь он получил возможность похищать банковские данные, посещать различные веб-страницы, удалять антивирусное программное обеспечение и, что наиболее важно, шифровать и расшифровывать файлы.

Исследователи в области безопасности также заметили, что новый вариант трояна собирает данные об аппаратном и программном обеспечении зараженного устройства, включая операционную систему, производителя, интернет-провайдера и местоположение пользователя.

Эксперты объясняют, что вредоносная программа способна шифровать файлы с использованием алгоритма AES. Отмечается, что троян использует для шифрования жестко прописанный ключ «MIIxxxxCgAwIB».

Специалисты Comodo утверждают, что у новой версии вредоноса имеются девять различных способов проверки получения привилегий суперпользователя.

Tordow v2.0 распространяется через вредоносные варианты популярных игровых приложений и приложений социальных сетей. В их число входят: VKontakte, Pokemon Go, Telegram и Subway Surfers, загруженные из неофициальных источников. Скомпрометированные приложения, как правило, ведут себя как легитимные, но включают в себя встроенный и зашифрованный вредоносный функционал.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Смартфоны на Android 15 получат аутентификацию по одному тапу через passkey
Екатерина Быстрова 21 Мая 2024 - 13:05
Android Домашние пользователи Системы аутентификацииБиометрические системы аутентификации Google
Смартфоны на Android 15 получат аутентификацию по одному тапу через passkey

В Android 15 и Wear OS 5 обнаружилось еще одно интересное нововведение: усовершенствование процесса аутентификации с помощью ключей доступа (passkeys). Смартфоны на Android получат возможность аутентифицироваться «по одному тапу».

На новую функциональность обратило внимание издание 9to5Google. Google также упоминает использование passkeys по одному тапу в опубликованном на YouTube ролике.

Вместо двух отельных окон, на одном из которых вы выбираете аккаунт, а на другом — проходите биометрическую аутентификацию, Google решила выводить единый экран.

Для разработчиков обещают включить поддержку новой функциональности в Credential Manager на Android 15 и более новых версия операционной системы.

К слову, автозаполнение будет также отображать результаты Credential Manager в Gboard (включая пароли, ключи доступа и возможность залогиниться через учетку Google).

 

Есть и еще одна полезная фича: входить в аккаунты после покупки нового девайса станет гораздо проще. За это будет отвечать функция восстановления ключей доступа. Приложения смогут сохранять ключ для восстановления в Credential Manager.

 

В прошлом месяце мы писали, что девелоперы WhatsApp запустили поддержку ключей доступа на iPhone по всему миру. Теперь верификацию можно проходить без необходимости отправки и ввода одноразовых кодов из СМС-сообщений.

А в начале этого месяца Google опубликовала статистику: более 400 миллионов учетных записей Google активировали защиту с помощью ключей доступа (passkeys).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
За квартал число смешанных DDoS-атак возросло в 2 раза
Новость
За квартал число смешанных DDoS-атак возросло в 2 раза
Вектор атаки Spectre v2 затрагивает системы Linux, работающие на Intel
Новость
Вектор атаки Spectre v2 затрагивает системы Linux, работающи...
Утекший билдер LockBit провоцирует новые атаки шифровальщика в России
Новость
Утекший билдер LockBit провоцирует новые атаки шифровальщика...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6