Крупнейший ботнет в истории КНР управляется обновлённым Android.Backscript

Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Максим Пушкарь 25 Января 2013 - 01:15

Средства криптографической защиты информации

Вредоносные программы

...

Вредоносная программа Android.Troj.mdk, заразившая более 1000000 мобильных устройств (на базе операционной системы Android) на территории Китая, оказалась обновлённой версией вредоноса Android.Backscript.

Специалисты компании Symantec утверждают, что коды обоих вредоносов схожи. К тому же, оба используют один и тот же сертификат для подписи файлов формата APK.

Основным отличием Android.Troj.mdk от своего прародителя (Android.Backscript) является то, что для шифрования данных он использует стандарт шифрования AES.

Как уже сообщалось ранее, попадая на мобильное устройство, троянец позволяет злоумышленникам полностью контролировать его. Данная вредоносная программа, как правило, используется киберпреступниками для сбора информации: sms-сообщения, контактная информация, данные о местоположении и передвижениях устройства, а также для кражи хранящихся на устройстве файлов.

Первоначально предполагалось, что злоумышленникам удалось внедрить Android.Troj.mdk более чем в 7000 приложений для Android. Однако эксперты Symantec уверяют, что обнаружили уже более 11000 приложений, инфицированных этой вредоносной программой.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Читайте также

Whoosh показал, в каких городах России чаще пропадал мобильный интернет

Екатерина Быстрова 28 Апреля 2026 - 14:45

Сбои программ Домашние пользователи

Whoosh показал, в каких городах России чаще пропадал мобильный интернет

Сервис аренды электросамокатов Whoosh рассказал, в каких российских городах пользователи чаще всего сталкивались со сбоями мобильного интернета. Для этого компания посмотрела на статистику поездок, которые запускались через СМС, то есть без доступа к мобильной сети.

По данным Whoosh, с 30 марта по 19 апреля число таких поездок выросло в шесть раз по сравнению с первыми тремя неделями после запуска функции.

Больше всего СМС-стартов зафиксировали в Москве, Санкт-Петербурге и Краснодаре. В компании считают, что именно в этих городах пользователи чаще сталкивались с пропажей мобильного интернета.

Пики пришлись на 2 и 13 апреля. В эти дни количество СМС-поездок было в 2–2,2 раза выше среднего дневного уровня.

При этом в Whoosh называют проблему ограниченной. Большинство пользователей завершали поездки уже через приложение, когда связь снова появлялась. Это может говорить о том, что отключения были точечными и недолгими.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.