ЛК обнаружила зловред, прикрывающийся именем популярной игры

Александр Панасенко 14 Сентября 2016 - 17:06

...

ЛК обнаружила зловред, прикрывающийся именем популярной игры

«Лаборатория Касперского» обнаружила в официальном магазине Google Play вредоносное приложение Guide for Pokémon Go, содержащего троянца, который заражает устройства Android и, приобретая права суперпользователя, получает над ними полный контроль.

По оценкам экспертов компании, жертвами зловреда, эксплуатирующего невероятно высокую популярность мобильной игры, потенциально могут стать более 500 тысяч пользователей – именно столько раз было скачано вредоносное приложение. К настоящему моменту эксперты имеют данные о более чем 6 тысячах подтвержденных заражений большей частью в России, Индии и Индонезии.

Троянец, содержащийся в приложении Guide for Pokémon Go, использует уязвимости операционной системы для получения прав суперпользователя и способен загружать на устройство дополнительные вредоносные модули и программы, а также демонстрировать навязчивую рекламу. При этом сам зловред обладает весьма интересными функциями, которые помогают ему избегать обнаружения. К примеру, троянец не начинает работать в момент запуска вредоносного приложения. Он ждет, когда пользователь установит или удалит какое-либо другое приложение, затем проверяет, что попал на реальное устройство, а не виртуальное. Но даже после этого троянец ждет еще пару часов, прежде чем начать работу.

Примечательно, что функционирование зловреда не является полностью автоматическим процессом. Троянец передает на сервер злоумышленников информацию о зараженном устройстве (страну, язык, модель гаджета и версию ОС) и ждет ответа. Только в случае одобрения, полученного от командно-контрольного сервера, зловред приступает к скачиванию, установке и запуску дополнительных вредоносных модулей. Таким образом киберпреступники отбирают только интересующих их жертв, избегая тех пользователей, которые не попадают в их целевую аудиторию, и исключая из «выборки» возможные виртуальные машины.

В настоящее время приложение Guide for Pokémon Go удалено из Google Play, а защитные решения «Лаборатории Касперского» детектируют троянскую программу как HEUR:Trojan.AndroidOS.Ztorg.ad. Вместе с тем это уже не первый случай появления подобных вредоносных приложений в официальном магазине – эксперты компании насчитали по меньшей мере 9 различных приложений с тем же вредоносным модулем, которые были доступны в Google Play в разное время начиная с декабря 2015 года.

«Куда бы ни направился пользователь в онлайн-мире, киберпреступники немедленно последуют за ним. И Pokémon Go не исключение. Жертвы конкретно этого троянца могут поначалу даже и не заметить присутствия зловреда в своем смартфоне и будут просто злиться от избытка навязчивой рекламы. Однако последствия такого заражения могут быть куда более серьезными – ведь этот троянец получает контроль над всем устройством, включая все данные и файлы, которые пользователь хранит на нем», – рассказывает Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Марта 2026 - 18:56

Атаки на сайты DDoS-атаки Корпорации Государство Selectel

Selectel: количество и мощность DDoS-атак в России продолжают активно расти

Selectel представил аналитический отчет о DDoS-атаках по итогам 2025 года. Данные получены с помощью сервиса защиты компании и отражают динамику и ключевые характеристики актуальных киберугроз для облачной инфраструктуры российского бизнеса.

Анализ показывает рост основных показателей DDoS-активности злоумышленников по сравнению с 2024 годом, что подчеркивает возрастающие риски информационной безопасности для IT-систем компаний.

Рост числа атак: за 2025 год было отражено 140 628 DDoS-атак, что на 25% превышает показатель 2024 года. В среднем ежемесячно фиксировалось более 11 тысяч атак.
Рост мощности атак: максимальный объем одной атаки достиг 569 Gbps — на 38% больше, чем годом ранее. Пиковая скорость составила 193 млн пакетов в секунду (Mpps), +16% год к году.
Продолжительность атак: максимальное время, в течение которого один клиент находился под атаками в течение месяца, достигло 863 часов — почти 36 календарных дней (+75% год к году). Максимальная длительность одной атаки выросла до 353 часов — около 15 дней непрерывного воздействия (+75% год к году).
Рекордные значения: максимальное количество атак на одного клиента достигло 7 172 атаки за месяц (+ 73% год к году). Общее время, на протяжении которого клиенты находились под атаками составило 22 743 часа (+67% год к году).
Популярные типы атак: доля атак типа TCP SYN Flood и TCP PSH/ACK Flood составила 87% от общего числа инцидентов.

«В 2025 году заметным стал паттерн «зондирующих» и «ковровых» атак — слабых, но частотных. Они были направлены на разведку и обнаружение наиболее уязвимых элементов IT-инфраструктуры. После обнаружения таких целей злоумышленники проводят по ним длительные и мощные атаки.

Актуальная статистика подтверждает, что DDoS-атаки окончательно перешли от разовых инцидентов в разряд постоянных операционных рисков для бизнеса. Для эффективного противодействия компаниям необходимо переходить к концепции киберустойчивости и проактивного подхода для защиты от угроз: пересматривать архитектуру своих сервисов, использовать балансировку и геораспределенность, изолировать критичные служебные сервисы, использовать постоянную защиту от DDoS-атак с динамической адаптацией правил фильтрации», — комментирует Антон Ведерников, руководитель направления продуктовой безопасности в Selectel.

С полной версией отчета можно ознакомиться по ссылке.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!