Новый троян для Android распространяется через приложение Angry Birds Rio Unlock

Компания «Доктор Веб» предупреждает о появлении нового опасного семейства вредоносных программ для смартфонов под управлением ОС Android — Android.Plankton. Встроенный в приложение Angry Birds Rio Unlock, которое дает доступ к скрытым уровням этой популярной игры, троян передает злоумышленникам данные о зараженном устройстве, а также загружает на него другое вредоносное ПО.



Начало июня 2011 года ознаменовалось появлением большого количества новых вредоносных программ для мобильной операционной системы Android. Интерес вирусописателей к этой ОС неслучаен: приложения-вредители воруют конфиденциальную информацию владельцев сотовых телефонов, отправляют втайне от пользователя СМС-сообщения на платные сервисные номера, организуют рекламные рассылки, что, так или иначе, способствует обогащению злоумышленников.

9 июня специалистами компании «Доктор Веб» в вирусные базы был добавлен новый троян для Android — Android.Plankton. Основная особенность данной угрозы заключается в том, что вредоносный объект встроен в приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярной для различных мобильных платформ игры Angry Birds. Только с официального сайта Android Market инфицированная программа была загружена более 150 000 раз, а на альтернативных ресурсах (в частности, с известного сборника приложений для Android androidzoom.com) число скачиваний достигало 250 000.

В отличие от выявленного днем ранее вредоносного приложения Android.Gongfu, новый троян Android.Plankton не использует известные уязвимости операционной системы для повышения собственных привилегий. Алгоритм реализации атаки выглядит следующим образом: непосредственно после запуска инфицированного приложения троян загружает в фоновом режиме собственную службу, которая собирает информацию о зараженном устройстве (ID устройства, версия SDK, сведения о привилегиях файла) и передает ее на удаленный сервер.

Затем вредоносная программа получает с сайта злоумышленников данные для последующей загрузки и установки на смартфон жертвы другого приложения, функционал которого, по предположениям аналитиков, может варьироваться. В настоящее время специалистам компании «Доктор Веб» известно о нескольких видах такого вредоносного ПО. В частности, это пакеты plankton_v0.0.3.jar и plankton_v0.0.4.jar, предназначенные для выполнения на инфицированном устройстве получаемых от управляющего центра команд.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Security Vision и ГК Солар будут развивать экспортный потенциал ИБ‑решений

Security Vision и ГК «Солар», договорились о стратегическом партнерстве. Его цель — совместная работа над увеличением экспортного потенциала компаний и продвижение на международные рынки комплексных решений на базе собственных технологий.

В условиях возросшего числа кибератак и одновременного ухода с рынка большинства зарубежных вендоров, российские производители смогли в кратчайшие сроки нарастить экспертизу и уже представили целый ряд высококлассных и современных решений, способных заменить иностранные продукты и конкурировать с ними не только в России, но и за ее пределами. Партнерство и взаимодействие лидеров ИБотрасли может открыть новые возможности для экспорта российских инноваций и привести к усилению их присутствия на мировом рынке.

Соглашение о сотрудничестве было подписано Игорем Ляпуновым, генеральным директором ГК «Солар», и Русланом Рахметовым, генеральным директором Security Vision, в ходе конференции «Цифровая Индустрия Промышленной России 2024» в Нижнем Новгороде, посвященной актуальным вопросам цифровой экономики.

Соглашение подразумевает совместную исследовательскую и аналитическую работу для изучения зарубежных рынков, спроса и востребованности решений. Это включает идентификацию барьеров и ограничений внешнеторговой деятельности, в частности конъюнктурные риски и способы их нивелировать. Результатом работы станут предложения в области государственного регулирования экспортной деятельности. Формат взаимодействия стороны сформулировали как научно-технологический альянс.

«Престиж российских киберзащитников в мире значительно вырос за последние несколько лет, когда под натиском агрессивных атак все системы продолжили функционировать, критических сбоев и последствий удалось избежать. Мы видим высокий интерес к нашим практикам безопасности, которые показали свою эффективность в непростых условиях. Чтобы обратить этот интерес в коммерческий и расширить присутствие отечественных технологий на международных рынках дружественных стран, недостаточно просто делать хорошие продукты и сервисы — нужно преодолеть ряд внутренних и внешних препятствий, провести аналитическую работу, а главное, объединить усилия и ресурсы. Мы очень рады заручиться поддержкой Security Vision и вместе строим большие планы», — прокомментировал Игорь Ляпунов, генеральный директор ГК «Солар».

«Чтобы успешно экспортировать российские решения на перспективные для нас рынки, важно обеспечить технологическую связанность продуктов кибербезопасности и создать комплексные предложения, учитывающие особенности международного спроса. Партнерство с ГК «Солар» даст нам возможность исследовать рынки, предлагать комплексное и связное решение по центру кибербезопасности, делать выводы и разрабатывать лучшие практики, которые мы будем рады предложить российской отрасли кибербезопасности в интересах ее развития, а также экономики всей страны», — рассказал о целях соглашения генеральный директор Security Vision Руслан Рахметов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru