DroidDream: возвращение

Николай Головко 01 Июня 2011 - 08:51

...

Lookout Security сообщила об обнаружении еще одной порции инфицированных приложений в магазине Android Market. Создатели небезызвестного DroidDream вернулись с новой модификацией своего вредоносного ПО, которую специалисты Lookout называют "Droid Dream Light".

Эксперты нашли в магазине 26 модифицированных программных продуктов, которые в случае установки на мобильное устройство активно занимаются хищениями конфиденциальных сведений. По их оценкам, новая угроза подвергла риску уже от 30 до 120 тыс. пользователей. Напомним, что оригинальный DroidDream в марте текущего года обнаружился в без малого 60 различных приложениях из Android Market.

Сигналом для Lookout стало сообщение одного из разработчиков, который заметил, что его продукт вкупе с программами других авторов распространяется через официальный магазин Google некоторым третьим лицом. Аналитики компании изучили спорные приложения и выявили в них вставки вредоносного кода, который характеризовался наличием определенных сходств с кодом DroidDream. Это привело специалистов к заключению, что перед ними - обновленная версия печально известной инфекции.

Согласно имеющимся сведениям, Droid Dream Light способен к самоактивации, не требуя пользовательской активности для своего запуска. Вирус собирает разнообразные данные об устройстве - например, номер IMEI, номер IMSI, версию SDK, информацию о модели мобильного средства связи и об уже установленных программных продуктах. Также вредоносная разработка может загружать себе обновления и устанавливать их (впрочем, не без санкции владельца устройства). "Стартером" опасного приложения служит логический переключатель android.intent.action.PHONE_STATE, значение которого изменяется, к примеру, при получении входящего вызова. Кроме того, есть информация о наличии во вредоносном коде функций, необходимых для построения мобильного ботнета.

Сообщается, что Google уже приняла меры по удалению опасных программ из магазина. Lookout, в свою очередь, традиционно напоминает пользователям, что им следует вдумчиво относиться к определению допустимых привилегий для устанавливаемых приложений и пользоваться мобильными средствами защиты, ассортимент которых для операционной системы Android уже довольно велик и разнообразен.

eWeek

Письмо автору

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Сентября 2025 - 16:18

Windows Уязвимости программ Домашние пользователи Лаборатория Касперского

Kaspersky: Каждый второй компьютер в мире всё ещё работает на Windows 10

«Лаборатория Касперского» выяснила, что каждый второй компьютер в мире до сих пор работает на Windows 10. Среди частных пользователей её используют 51%, а в компаниях показатель ещё выше — почти 60%. Проблема в том, что поддержка «десятки» закончится уже в октябре 2025 года.

На Windows 11 перешли далеко не все: всего 36% частных и 26,5% корпоративных устройств.

А кое-кто продолжает сидеть даже на Windows 7, поддержку которой Microsoft прекратила ещё в 2020-м — это 10% у обычных пользователей и 7% у компаний.

Эксперты предупреждают: использование старых ОС в бизнесе — это серьёзный риск. Они чаще становятся целью атак и могут не дружить с современными программами и средствами защиты. В итоге это грозит сбоями в работе и потерями данных.

Многие тянут с обновлением, потому что не видят в новой системе «реальных плюсов» или боятся изменений в интерфейсе. Но, как отмечает эксперт «Лаборатории Касперского» Олег Горобец, старая ОС без обновлений — это как дом с прогнившим забором, который можно сломать одним ударом.

По его словам, для компаний поддержание актуальности ПО, начиная с операционной системы, должно быть приоритетом. Своевременные апдейты снижают риск взлома и связанных с ним проблем — от кражи данных до финансового и репутационного ущерба. Игнорировать обновления нельзя, даже если у вас стоит надёжное антивирусное решение.

DroidDream: возвращение

Читайте также