Check Point разработал инструмент для анализа вредоносного ПО в Android

Александр Панасенко 07 Апреля 2015 - 09:37

Системы для анализа защищенности информационных систем

...

Check Point, разработал бесплатный инструмент с открытым кодом, который позволяет быстрее и проще идентифицировать вредоносное ПО, созданное для атак на операционную систему Google Android. Решение доступно для поставщиков средств безопасности и разработчиков мобильных приложений.

Инструмент CuckooDroid был разработан подразделением Check Point Malware and Vulnerability Research Group. Это автоматизированная система эмуляции и анализа вредоносного ПО, основанная на популярной «песочнице» Cuckoo с открытым исходным кодом. Данная система значительно сокращает время обнаружения вредоносного ПО на Android и в приложениях, а также ускоряет создание средств безопасности для противодействия новым угрозам. Бесплатная схема распространения решения поможет ускорить обнаружение вредоносных приложений Android и улучшить технологии защиты мобильных устройств во всей отрасли.

Вредоносные мобильные приложения Android, которые периодически появляются в Google Play, составляют более 95% всех мобильных вредоносных программ. Среди примеров подобных заражений карточная игра «Дурак», которая была загружена более 15 миллионов раз.

Руководитель группы Malware Research в Check Point Майкл Шалит (Michael Shalyt) комментирует: «Популярность смартфонов и других устройств, работающих на базе операционной системы Android, привела к значительному увеличению доли приложений, нацеленных именно на пользователей Android. Мы создали CuckooDroid для автоматизации процесса анализа и сокращения времени устранения угроз. Бесплатная схема распространения решения с открытым кодом позволяет разработчикам средств безопасности и мобильных приложений по всему миру получить преимущества от использования новой технологии и снизить риски, связанные с вредоносным ПО для Android».

CuckooDroid применяет набор разных техник для анализа приложений и предоставляет детализированный отчет о том, что конкретно делает то или иное приложение при запуске, отмечая любые подозрительные действия без необходимости ручного анализа. Инструмент обладает возможностью гибкой настройки и расширения за счет ресурсов сообщества разработчиков Cuckoo.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 08:45

Трояны Домашние пользователи Лаборатория Касперского

В WhatsApp рассылают VBS-файлы для удаленного доступа к ПК жертвы

Киберпреступники развернули новую международную кампанию через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), используя взломанные аккаунты пользователей для распространения вредоносных файлов. Под удар попали пользователи в Бразилии, Индии, Мексике, Великобритании, Испании, России и ряде других стран.

Об атаке сообщили специалисты «Лаборатории Касперского». Жертва получает сообщение от знакомого контакта в WhatsApp.

Внутри лежит файл с названием вроде финансового отчёта, счёта, платёжного документа или уведомления по аккаунту. Названия адаптированы под разные языки и регионы, что говорит о глобальном масштабе кампании.

Но вместо документа пользователя ждёт вредоносный VBS-файл. Как выяснили исследователи, злоумышленники получают доступ к учётным записям WhatsApp и рассылают заражённые вложения по списку контактов. Каким именно способом компрометируются аккаунты, пока неизвестно.

После запуска файла на компьютере под управлением Windows начинается цепочка заражения. Скрипт скачивает дополнительные компоненты, отключает часть защитных механизмов системы и загружает архив с программой ManageEngine Endpoint Central.

Сама по себе ManageEngine Endpoint Central является легитимным корпоративным инструментом удалённого администрирования, который используют ИТ-специалисты для управления рабочими станциями. Однако в данном случае программа устанавливается скрытно и подключается к серверам злоумышленников.

В результате атакующие получают удалённый доступ к компьютеру жертвы практически на правах администратора.

Отдельную опасность представляет версия WhatsApp Desktop. Если в WhatsApp Web вредоносный файл сначала необходимо скачать, то в настольном клиенте Windows такой VBS-файл может запускаться напрямую через Windows Script Host.

Исследователи пока не связывают атаку с конкретной группировкой. Однако в инфраструктуре кампании были обнаружены следы использования китайского языка и пересечения с активностью известных зловредов ValleyRAT и Gh0st RAT.

Эксперты советуют не доверять вложениям даже от знакомых контактов. Если кто-то неожиданно прислал файл с финансовым отчётом или счётом, лучше уточнить его происхождение через звонок или другое средство связи. А любые загруженные файлы перед открытием стоит проверять антивирусом.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!