Android-троян скачали через Google Play более 2,8 млн раз

Android-троян скачали через Google Play более 2,8 млн раз

Android-троян скачали через Google Play более 2,8 миллионов раз

Исследователи Doctor Web сообщают, что троян для Android, которому удалось заразить более 150 приложений в Google Play, был скачан более 2,8 миллионов раз. Ныне детектируемый как Android.Spy.305.origin, троянец реализован в виде набора для разработки рекламного программного обеспечения (SDK), который позволит разработчикам получать доход от загрузки приложений.

По данным Doctor Web, более 7 разработчики уже используют этот набор для разработки при создании своих приложений, следовательно, в конечном итоге троян был внедрен в их разработки. В своем блоге исследователи перечисляют список затронутых разработчиков, который включает в себя: MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps, Mothrr Mobile Apps. Приложения, созданные этими разработчиками включают в себя живые обои, фото редакторы, радио приложения и другие виды утилит.

Исследователи Доктор Веб говорят, что 155 вредоносных приложений были созданы с использованием вышеупомянутого SDK и они были загружены более 2,8 миллионов раз. Кроме того, многие из этих программ по-прежнему числились в Google Play, даже после того, как Google были проинформированы о наличии Android.Spy.305.origin внутри них.

Исследователи отметили, что после запуска приложения, содержащего Android.Spy.305.origin, троян пытается подключиться к командному центру и загрузить другой вредоносный модуль, именуемый Android.Spy.306.origin.

Кроме того, исследователи в области безопасности обнаружили, что троянец был создан для кражи пользовательской информации, которую он отправляет на удаленный сервер.

Среди персональных данных, которые вредонос отправляет на удаленный сервер можно отметить: адрес электронной почты, связанный с учетной записью Google, список установленных приложений, настройки системного языка, название производителя устройства, модель мобильного устройства, IMEI-идентификатор, версия ОС, разрешение экрана, оператор мобильной связи, название приложения, содержащего троян, идентификатор разработчика и версию SDK для платформы.

Вредоносная программа также была создана для показа рекламных сообщений, запускаемых поверх приложений и интерфейса операционной системы. Троянец также может побудить пользователей загружать сторонние приложения, запугивая наличием несуществующих вредоносных программ на устройстве.

Несмотря на то, что Google Play является официальным и надежным источником программного обеспечения для Android, там все же могут встречаться вредоносные программы. Поэтому специалисты Доктор Веб рекомендуют пользователям обращать внимание на отзывы других пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновление Windows 11 снова доступно для игроков с Easy Anti-Cheat

У Microsoft наконец-то дошли руки до игроков, которых раздражал синий экран смерти при попытке обновиться до Windows 11 версии 24H2. Всё дело было в конфликте с Easy Anti-Cheat — популярной системой античита, которая используется во множестве онлайн-игр вроде Apex Legends, Rust, Fortnite и даже ELDEN RING.

Проблема всплыла в июне: при запуске некоторых игр Windows просто внезапно перезагружалась или выбрасывала BSOD с ошибками, связанными с ntoskrnl.exe или EasyAntiCheat_EOS.exe. Тогда Microsoft даже выпустила срочное обновление (KB5063060), чтобы хоть как-то приглушить панику среди геймеров.

И вот — хорошая новость: 24 июля компания официально сняла ограничение, не дававшее установить новое обновление Windows на устройства с Easy Anti-Cheat. Теперь, если у вас не стоит других блокировок, можно спокойно обновляться через Windows Update.

Хотя есть нюанс: некоторые компьютеры всё ещё могут показывать предупреждение о несовместимой версии Easy Anti-Cheat. Но, по словам Microsoft, если запустить и обновить одну из часто используемых игр, античит подтянет нужную версию сам.

Важно: BSOD больше не будет даже при наличии старой версии античита — если только вы не запускаете с ним игру.

Вообще, это не первая такая история. Ранее Microsoft уже блокировала обновления для некоторых моделей с Intel Alder Lake+ и vPro из-за сбоев в игре Asphalt 8 и тех же синих экранов. А ещё проблемы были у пользователей AutoCAD и Safe Exam Browser — но и эти блокировки уже сняты.

Если вы всё ещё сидите на старой версии Windows 11 из-за «проблем с играми» — самое время проверить обновления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru