Android-троян DroidJack теперь тоже маскируется под игру Super Mario Run

Олег Иванов 17 Января 2017 - 15:34

Домашние пользователи

...

Менее чем две недели назад был обнаружен троян Marcher, который маскировался под мобильную игру Super Mario Run, теперь печально известный вредонос DroidJack перенял ту же тактику. Для трояна DroidJack маскироваться под популярные мобильные игры далеко не новая тактика. В июле 2016 года этот вредонос уже распространялся под видом еще не вышедшей на тот момент для Android игры Pokemon GO.

Теперь же DroidJack (также известный как SandroRAT), который крадет всю информацию с инфицированного устройства, использует для распространения популярность игры Super Mario Run.

Попадая в систему, троян сразу же запрашивает ряд разрешений, в число которых входят: доступ к данным вызовов, сообщениям, видео, фотографиям, контактам, закладкам и истории браузера.

Вредонос также может подключаться к Wi-Fi, читать и редактировать текстовые сообщения и даже делать телефонные звонки. Кроме того, исследователи обнаружили куда более опасный функционал трояна - он может выполнять удаленные команды, следить за пользователями, фотографировать их, записывать видео, звонки, и тому подобное.

Эксперты Zscaler обнаружили, что данная вредоносная программа может собирать данные WhatsApp на зараженных устройствах. Вся собранная информации хранится в базе данных, а затем отправляется в командный центр, URL которого жестко прописан в коде трояна.

«DroidJack RAT является еще одним примером того, что авторы вредоносных программ стремятся использовать популярные тенденции и всеобщий интерес для распространения своей продукции. Так что не будет лишним напомнить, что загружать приложения на Android-устройства лучше всегда из официального магазина Google Play» - подводит итог Zscaler.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!