Android-троян DroidJack теперь тоже маскируется под игру Super Mario Run

Олег Иванов 17 Января 2017 - 15:34

Домашние пользователи

...

Менее чем две недели назад был обнаружен троян Marcher, который маскировался под мобильную игру Super Mario Run, теперь печально известный вредонос DroidJack перенял ту же тактику. Для трояна DroidJack маскироваться под популярные мобильные игры далеко не новая тактика. В июле 2016 года этот вредонос уже распространялся под видом еще не вышедшей на тот момент для Android игры Pokemon GO.

Теперь же DroidJack (также известный как SandroRAT), который крадет всю информацию с инфицированного устройства, использует для распространения популярность игры Super Mario Run.

Попадая в систему, троян сразу же запрашивает ряд разрешений, в число которых входят: доступ к данным вызовов, сообщениям, видео, фотографиям, контактам, закладкам и истории браузера.

Вредонос также может подключаться к Wi-Fi, читать и редактировать текстовые сообщения и даже делать телефонные звонки. Кроме того, исследователи обнаружили куда более опасный функционал трояна - он может выполнять удаленные команды, следить за пользователями, фотографировать их, записывать видео, звонки, и тому подобное.

Эксперты Zscaler обнаружили, что данная вредоносная программа может собирать данные WhatsApp на зараженных устройствах. Вся собранная информации хранится в базе данных, а затем отправляется в командный центр, URL которого жестко прописан в коде трояна.

«DroidJack RAT является еще одним примером того, что авторы вредоносных программ стремятся использовать популярные тенденции и всеобщий интерес для распространения своей продукции. Так что не будет лишним напомнить, что загружать приложения на Android-устройства лучше всегда из официального магазина Google Play» - подводит итог Zscaler.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 24 Июня 2025 - 08:50

Windows Уязвимости программ Общее

WinRAR до 7.12 под ударом: можно запускать код через архивы

Если вы всё ещё пользуетесь классическим WinRAR для распаковки архивов на Windows, есть повод обновиться: в популярной утилите обнаружена серьёзная уязвимость, которая позволяет злоумышленникам запускать произвольный код на вашем компьютере. Причём для этого достаточно просто открыть специально подготовленный архив.

Проблема получила идентификатор CVE-2025-6218 и оценку 7.8 балла по шкале CVSS — то есть, это серьёзно, но не катастрофически.

Суть уязвимости — в том, как WinRAR обрабатывает пути к файлам внутри архива. Программа недостаточно тщательно проверяет, куда именно распаковываются вложенные файлы. И если внутри архива прописан хитрый путь вроде ../, то файл может оказаться не в директории с распакованными документами, а, скажем, в автозагрузке.

Что это значит на практике? Атакующий может подложить вредоносный файл в определённое место на компьютере жертвы — и тот выполнится, например, при следующей перезагрузке. Всё, что нужно злоумышленнику — заставить человека открыть заражённый архив.

Это может быть письмо с вложением, скачанный с сайта файл или даже архив, замаскированный под что-то безобидное.

Хорошая новость: разработчики из RARLAB уже выпустили исправление. Уязвимость закрыта в бета-версии WinRAR 7.12 Beta 1. Так что, если вы ещё не обновились — сейчас самое время это сделать. И по возможности не открывайте подозрительные архивы, даже если они выглядят вполне прилично.

Иногда лучше перестраховаться, чем потом разбираться, почему компьютер вдруг сам всё делает.