Троян PluginPhantom для скрытности использует фреймворк DroidPlugin

Александр Панасенко 02 Декабря 2016 - 10:34

...

Троян PluginPhantom для скрытности использует фреймворк DroidPlugin

Специалисты Palo Alto Networks предупредили о появлении нового Android-трояна PluginPhantom, который маскирует свою деятельность под работу плагинов, используя для этого фреймфорк DroidPlugin.

Основная задача PluginPhantom – хищение данных. Вредонос способен похитить любые файлы, контакты и журналы звонков, информацию о местонахождении пользователя, данные Wi-Fi (SSID, пароль, IP- и MAC-адрес), а также информацию о системе. Кроме того, PluginPhantom может тайно делать фото фронтальной или основной камерой, снимать скриншоты, перехватывать и отправлять SMS-сообщения, записывать аудио с микрофона устройства и перехватывать нажатия клавиш.

Исследователи считают, что PluginPhantom является наследником трояна Android.Trojan.Ihide, обнаруженного аналитиками TrustLock в июле 2016 года. Однако архитектура PluginPhantom отличается не только от его прародителя, но и от других угроз подобного рода: троян разделен на основное приложение и множество плагинов для него. Плагины представляют собой безобидные APK-файлы, а основное приложение малвари тоже не вызывает подозрений, так как не демонстрирует странного поведения, пишет xakep.ru.

Для работы PluginPhantom использует легитимный фреймворк DroidPlugin, созданный китайской компанией Qihoo 360. DroidPlugin позволяет приложению запускать дополнительные плагины без необходимости их установки (то есть пользователю не потребуется ничего подтверждать). В результате вредоносные функции PluginPhantom рассредоточены по разным плагинам, которые основное приложение вредоноса может загрузить и запустить в любой момент.

phantom_1

В настоящий момент PluginPhantom оснащается девятью плагинами, три из которых нужны для проведения базовых операций (поддержания связи с управляющим сервером и обновлений), а еще шесть используются для совершения вышеописанных вредоносных действий.

По данным специалистов Palo Alto Networks, в официальном каталоге приложений Google Play малварь пока замечена не была. Кто является основной целью трояна, неизвестно, но исследователи заметили, что похищенные геолокационные данные преобразуются в формат, который используют навигационные приложения Baidu Maps и Amap Map, популярные в Китае.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 13:04

Домашние пользователи

Собери свой Telegram: энтузиасты выкатили открытый сервер Opengram

У Telegram появился неожиданный конкурент. Точнее не конкурент, а возможность собрать собственный Telegram у себя дома или в корпоративном дата-центре. Группа энтузиастов представила проект Opengram — открытую реализацию серверной части популярного мессенджера.

Opengram позволяет развернуть собственный сервер, совместимый с официальными клиентами Telegram.

После замены адреса дата-центра и RSA-ключа пользователи смогут подключаться к нему через привычные приложения Telegram для десктопа и смартфонов.

Проект написан на C# и .NET 9 и опубликован на GitHub. В его основе лежит форк более раннего проекта mytelegram. При этом разработчики пока не указали лицензию для своего репозитория, что уже вызвало вопросы в сообществе. Дело в том, что оригинальный mytelegram распространяется по лицензии Apache 2.0, которая требует сохранять текст лицензии в производных работах.

По функциональности Opengram выглядит амбициозно. Разработчики заявляют поддержку личных сообщений, групп, супергрупп и каналов, секретных чатов со сквозным шифрованием, голосовых и видеозвонков, ботов, двухфакторной аутентификации, историй, реакций, стикеров и кастомных эмодзи.

Не забыли даже про относительно новые функции Telegram вроде звёзд (Stars), цифровых подарков Star Gifts и самоудаляющихся сообщений.

Под капотом проект напоминает полноценную корпоративную платформу. Архитектура состоит из набора микросервисов: отдельных компонентов для авторизации, хранения сессий, обработки сообщений, работы ботов, звонков и файлового хранилища. Для инфраструктуры используются MongoDB, Redis, RabbitMQ и MinIO, а запуск всей системы организован через Docker Compose.

По сути, Opengram пытается решить задачу, которую многие считали невозможной: создать независимую серверную реализацию Telegram, сохранив совместимость с официальными клиентами.

Впрочем, до полноценной альтернативы облачной инфраструктуре Telegram проекту ещё далеко. Разработчикам предстоит решить вопросы масштабирования, безопасности и лицензирования. Но сам факт появления открытого сервера с поддержкой современных возможностей Telegram уже выглядит любопытным событием для сообщества разработчиков и энтузиастов открытого софта.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!