Check Point: Миллионы пользователей скачали вредонос из Google Play

Олег Иванов 24 Января 2017 - 16:23

...

Check Point: Миллионы пользователей скачали вредонос из Google Play

Недавно обнаруженный вариант вредоносной программы для Android HummingBad был загружен миллионы раз после заражения 20 приложений в Google Play, предупреждают исследователи в области безопасности Check Point. Обнаруженный в начале 2016 года, HummingBad уже стал одним из самых популярных вредоносов для Android. На его долю приходится 72% атак на Android-устройства в первой половине года.

В докладе Check Point, опубликованном в июле прошлого года говорится о том, что около 10 миллионов Android-устройств были скомпрометированы благодаря HummingBad. Также исследователи утверждают, что этот вредонос позволяет получить полный контроль над зараженными устройствами.

Экспертам недавно удалось обнаружить новый вариант этой вредоносной программы, который получил название HummingWhale. По словам экспертов, он использует новые технологии, позволяющие ему выполнять вредоносный функционал гораздо эффективнее.

Если HummingBad распространялся в основном через сторонние магазины приложений, то HummingWhale инфицировал 20 приложений в официальном магазине Google Play. Затронутые приложения регистрируют несколько событий при загрузке системы: TIME_TICK, SCREEN_OFF и INSTALL_REFERRER.

Исследователи говорят, что новый вариант вредоносной программы упакован и его основная полезная нагрузка находится в файле 'group.png'. на самом деле, этот файл представляет собой .apk, который выполняет функции дроппера. Этот исполняемый файл может загружать дополнительные приложения и функционал, который наблюдался в предыдущих версиях HummingBad.

Благодаря использованию этого метода злоумышленникам удается устанавливать вредоносные приложения без получения повышенных привилегий в системе. Кроме того, вредонос теперь может устанавливать бесконечное число вредоносных приложений без перегрузки устройства.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 11:22

Утечки информации Умышленные утечки информации Кража данных Общее

В Сеть выложили базу с 6,8 млрд адресов электронной почты

На одном из популярных форумов для киберпреступников появился интересный пост: пользователь под ником Adkka72424 заявил, что собрал базу из 6,8 млрд уникальных адресов электронной почты. По его словам, на это ушло несколько месяцев; он выгружал данные из логов инфостилеров, ULP-коллекций и различных баз, циркулирующих в Сети.

Цифра звучит почти фантастически. Однако исследователи Cybernews изучили массив объёмом около 150 ГБ и пришли к несколько иным выводам.

Формально автор не соврал: в файле действительно более 6,8 млрд строк. Но внутри оказалось множество дубликатов и откровенно невалидных адресов. После «очистки» реальное количество рабочих имейлов, по оценке экспертов, может составлять около 3 млрд.

Даже если это «всего лишь» 3 млрд, масштаб всё равно впечатляющий. В эпоху автоматизации фишинговых кампаний и атак вида «credential stuffing» объём решает многое. При конверсии всего 0,001% из трёх миллиардов злоумышленники теоретически могут получить около 30 тысяч потенциальных жертв. Для массовых рассылок этого более чем достаточно.

Сам автор публикации утверждает, что хотел «повысить осведомлённость» и привлечь внимание эксперта по утечкам Троя Ханта. Параллельно он дал традиционный совет пользователям: сменить пароли и включить двухфакторную аутентификацию. Впрочем, по комментариям на форуме видно, что аудитория интересуется базой прежде всего как инструментом для кросс-проверки других утечек: сопоставляя записи, злоумышленники могут быстрее находить «свежие» скомпрометированные аккаунты и экономить время.