Перейти к содержанию
Viktor

Money-Stealing Android Malware Proliferates in North America, Europe

Recommended Posts

Viktor
Countries with a high risk of being infected by money-stealing Android malware include the United States (16%), France (15%), Romania (15%), the United Kingdom (10%) and Germany (9%) that account for almost 65% of all malware reports in Europe and North America.

...

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sia88
Занимающаяся вопросами информационной безопасности компания Lookout обнаружила ботнет, созданный для платформы Android. Он получил название SpamSoldier.

Читать далее

Так как не увидел новизны решил не создавать новую тему, но! Хотел спросить: в статье указано, что происходит скрытая установка программы помимо основного приложения. Разве такое возможно без рута? Да и то с рутом вроде бы все равно запрос должен появиться?

Попахивает кидняком со стороны Лукаута :blink:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Разве такое возможно без рута? Да и то с рутом вроде бы все равно запрос должен появиться?

Попахивает кидняком со стороны Лукаута :blink:

Под "кроме игры одновременно произойдет и скрытая установка копии SpamSoldier" скорее всего подразумевается установка пропатченной версии оригинального приложения, то есть ставится одно инфицированное приложение, а не два.

Если говорить о теоритической возможности - никто не запрещает встроить в оригинальное приложение даунлоадер, который скачает вирье как бинарь, который по сути не будет являться отдельным приложением и не будет виден в app-менеджере.

P.S. По классификации ЛК это Backdoor.AndroidOS.SpamSold.a

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×