DroidDream: возвращение

Lookout Security сообщила об обнаружении еще одной порции инфицированных приложений в магазине Android Market. Создатели небезызвестного DroidDream вернулись с новой модификацией своего вредоносного ПО, которую специалисты Lookout называют "Droid Dream Light".


Эксперты нашли в магазине 26 модифицированных программных продуктов, которые в случае установки на мобильное устройство активно занимаются хищениями конфиденциальных сведений. По их оценкам, новая угроза подвергла риску уже от 30 до 120 тыс. пользователей. Напомним, что оригинальный DroidDream в марте текущего года обнаружился в без малого 60 различных приложениях из Android Market.

Сигналом для Lookout стало сообщение одного из разработчиков, который заметил, что его продукт вкупе с программами других авторов распространяется через официальный магазин Google некоторым третьим лицом. Аналитики компании изучили спорные приложения и выявили в них вставки вредоносного кода, который характеризовался наличием определенных сходств с кодом DroidDream. Это привело специалистов к заключению, что перед ними - обновленная версия печально известной инфекции.

Согласно имеющимся сведениям, Droid Dream Light способен к самоактивации, не требуя пользовательской активности для своего запуска. Вирус собирает разнообразные данные об устройстве - например, номер IMEI, номер IMSI, версию SDK, информацию о модели мобильного средства связи и об уже установленных программных продуктах. Также вредоносная разработка может загружать себе обновления и устанавливать их (впрочем, не без санкции владельца устройства). "Стартером" опасного приложения служит логический переключатель android.intent.action.PHONE_STATE, значение которого изменяется, к примеру, при получении входящего вызова. Кроме того, есть информация о наличии во вредоносном коде функций, необходимых для построения мобильного ботнета.

Сообщается, что Google уже приняла меры по удалению опасных программ из магазина. Lookout, в свою очередь, традиционно напоминает пользователям, что им следует вдумчиво относиться к определению допустимых привилегий для устанавливаемых приложений и пользоваться мобильными средствами защиты, ассортимент которых для операционной системы Android уже довольно велик и разнообразен.

eWeek

Письмо автору

" />

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Сотрудникам Аэрофлота запретили пользоваться смартфонами в офисах

Генеральный директор «Аэрофлота» выпустил указ, согласно которому сотрудникам компании запрещается в рабочее время пользоваться телефонами, которые могут производить фото- и видеосъемку, а также аудиозапись.

Эту информацию опубликовал у себя в Twitter председатель совета благотворительного фонда «Нужна помощь» Митя Алешковский.

Исходя из текста приказа, использовать телефоны в офисах могут лишь сотрудники, занимающие определенные должности. Соответствующие должности перечислены в приложении к документу, которое, к сожалению, Алешковский не опубликовал.

«Приказ принят в рамках российского законодательства и направлен на охрану информационной безопасности в компании с госучастием. Последний информационный вброс, а именно фото данного приказа, сделан с применением камеры мобильного телефона, что свидетельствует о правильности решения», — передают «Ведомости» слова представителя компании.

Работников должны будут ознакомить с этим приказом под роспись, а также руководящий состав должен будет выявлять правонарушения и привлекать к дисциплинарной ответственности виновных. Контроль за исполнением приказа возложен на гендиректора по административному управлению «Аэрофлота» Василия Авилова.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru