Android-троян скачали через Google Play более 2,8 млн раз

Олег Иванов 02 Августа 2016 - 11:13

Домашние пользователи

Android

Доктор Веб

Системы защиты личных данных

Кража данных

...

Android-троян скачали через Google Play более 2,8 млн раз

Исследователи Doctor Web сообщают, что троян для Android, которому удалось заразить более 150 приложений в Google Play, был скачан более 2,8 миллионов раз. Ныне детектируемый как Android.Spy.305.origin, троянец реализован в виде набора для разработки рекламного программного обеспечения (SDK), который позволит разработчикам получать доход от загрузки приложений.

По данным Doctor Web, более 7 разработчики уже используют этот набор для разработки при создании своих приложений, следовательно, в конечном итоге троян был внедрен в их разработки. В своем блоге исследователи перечисляют список затронутых разработчиков, который включает в себя: MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps, Mothrr Mobile Apps. Приложения, созданные этими разработчиками включают в себя живые обои, фото редакторы, радио приложения и другие виды утилит.

Исследователи Доктор Веб говорят, что 155 вредоносных приложений были созданы с использованием вышеупомянутого SDK и они были загружены более 2,8 миллионов раз. Кроме того, многие из этих программ по-прежнему числились в Google Play, даже после того, как Google были проинформированы о наличии Android.Spy.305.origin внутри них.

Исследователи отметили, что после запуска приложения, содержащего Android.Spy.305.origin, троян пытается подключиться к командному центру и загрузить другой вредоносный модуль, именуемый Android.Spy.306.origin.

Кроме того, исследователи в области безопасности обнаружили, что троянец был создан для кражи пользовательской информации, которую он отправляет на удаленный сервер.

Среди персональных данных, которые вредонос отправляет на удаленный сервер можно отметить: адрес электронной почты, связанный с учетной записью Google, список установленных приложений, настройки системного языка, название производителя устройства, модель мобильного устройства, IMEI-идентификатор, версия ОС, разрешение экрана, оператор мобильной связи, название приложения, содержащего троян, идентификатор разработчика и версию SDK для платформы.

Вредоносная программа также была создана для показа рекламных сообщений, запускаемых поверх приложений и интерфейса операционной системы. Троянец также может побудить пользователей загружать сторонние приложения, запугивая наличием несуществующих вредоносных программ на устройстве.

Несмотря на то, что Google Play является официальным и надежным источником программного обеспечения для Android, там все же могут встречаться вредоносные программы. Поэтому специалисты Доктор Веб рекомендуют пользователям обращать внимание на отзывы других пользователей.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 13:17

Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Корпорации Государство InfoWatch

Хакеры теперь координируют DDoS-атаки против российских предприятий

Злоумышленники, похоже, переходят к более скоординированной тактике и готовят крупные DDoS-атаки на российские компании, действуя сразу силами нескольких киберпреступных групп. К таким выводам пришли аналитики экспертно-аналитического центра ГК InfoWatch, изучив статистику Роскомнадзора и Национального координационного центра по компьютерным инцидентам (НКЦКИ) за 2024–2025 годы.

В своём обзоре специалисты ЭАЦ InfoWatch сопоставили официальные данные ведомств с информацией об атаках из открытых источников — и обнаружили довольно показательные совпадения.

Так, по данным Роскомнадзора, в первой половине и в конце 2025 года резко выросло число блокировок фишинговых ресурсов. А во втором полугодии прошлого года начала стремительно расти доля сайтов, распространяющих зловред.

Именно на этот период пришлись резонансные атаки на крупные организации: транспортные компании, включая «Аэрофлот», розничные сети и аптеки, регуляторов вроде Россельхознадзора и коммунальные структуры, в том числе «Росводоканал», отмечает главный аналитик ЭАЦ InfoWatch Сергей Слепцов.

Похожая картина наблюдается и с DDoS-атаками. Их количество, согласно данным РКН, резко увеличилось во второй половине 2024 года. Затем последовало относительное затишье, после которого новый всплеск пришёлся уже на вторую половину 2025-го. Максимальная мощность атак также фиксировалась именно в эти периоды.

По словам Сергея Слепцова, совпадение пиков по количеству, скорости и мощности атак в конкретные месяцы выглядит неслучайным. Аналитики считают, что речь идёт не об активности одной крупной группировки, а о координации сразу нескольких команд, которые действуют синхронно и целенаправленно.

Схожую динамику демонстрирует и статистика НКЦКИ. Количество ресурсов, заблокированных центром, по месяцам почти повторяет изменения числа сайтов со зловредами, которые выявляет Роскомнадзор. Пиковые значения при этом совпадают с периодами, когда в открытых источниках активно сообщалось о масштабных и резонансных кибератаках.

Если смотреть на отрасли, то, по данным НКЦКИ, значительная часть вредоносных ресурсов нацелена на компании энергетики и ТЭК, а также на социальные сети и мессенджеры, сферу торговли и сервисы доставки.

В InfoWatch отмечают: совокупность этих факторов указывает на более высокий уровень организации атак и рост рисков для бизнеса. А значит, готовиться к отражению DDoS и сопутствующих угроз компаниям придётся всё серьёзнее — и в одиночку, и на уровне отраслей.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »