Фальшивый антивирус для Android распространяется в Twitter

Ксения Ренселаева 15 Мая 2012 - 17:30

Домашние пользователи

Android

Лаборатория Касперского

Google

Вредоносные программы

Трояны

Лжеантивирусы

...

Исследователи в области безопасности компании GFI Labs предупреждают пользователей о том, что в Twitter проводится очередная акция по распространению различного рода вредоносных программ. На сей раз пользователям угрожает троян, который нацелен как на мобильную операционную систему Android, так и на платформу для персональных компьютеров (ПК).

Согласно сообщению, получить эту вредоносную программу можно перейдя по ссылке, которая содержится в тексте сообщения, рассылаемого среди пользователей Twitter. Данные послания сформированы как на русском, так и на английском языках и имеют содержание рекламного характера. В случае попытки просмотреть сообщение, пользователь направляется на специально созданный ресурс в доменной зоне *.tk, например “good-graft[.]tk”.

Примечательным является то, что в зависимости от устройства, с которого просматривается ресурс загружается соответствующий файл установки трояна. При этом файл замаскирован под антивирусный сканер: VirusScanner.jar для ПК или VirusScanner.apk для Android.

В случае инициализации установки троян Trojan.Android.Generic.a демонстрирует панель с логотипом популярного антивируса "Kaspersky" и при этом пытается получить доступ к журналу вызовов, базе сообщений и ко всем платным сервисам мобильного устройства.

Специалисты отмечают, несмотря на то, что файл установки трояна для ПК не является рабочим, ситуация может скоро поменяться. В связи с этим эксперты рекомендуют пользователям не реагировать на сомнительные рекламные сообщения и внимательней относиться к загружаемому контенту.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 10 Октября 2025 - 13:15

Уязвимости программ Домашние пользователи Корпорации

В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)

Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.

Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах.

Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.

Патчи включены в состав сборки 25.00. Пользователям 7-Zip рекомендуется как можно скорее обновить продукт или как минимум запретить автоматическую распаковку архивных файлов.

Минувшим летом были обнародованы еще две уязвимости в 7-Zip: возможность записи за границей буфера и разыменование null-указателя. Обе позволяют вызвать состояние отказа в обслуживании (DoS) и менее опасны.

Фальшивый антивирус для Android распространяется в Twitter

Читайте также