Check Point: Миллионы пользователей скачали вредонос из Google Play

Олег Иванов 24 Января 2017 - 16:23

...

Check Point: Миллионы пользователей скачали вредонос из Google Play

Недавно обнаруженный вариант вредоносной программы для Android HummingBad был загружен миллионы раз после заражения 20 приложений в Google Play, предупреждают исследователи в области безопасности Check Point. Обнаруженный в начале 2016 года, HummingBad уже стал одним из самых популярных вредоносов для Android. На его долю приходится 72% атак на Android-устройства в первой половине года.

В докладе Check Point, опубликованном в июле прошлого года говорится о том, что около 10 миллионов Android-устройств были скомпрометированы благодаря HummingBad. Также исследователи утверждают, что этот вредонос позволяет получить полный контроль над зараженными устройствами.

Экспертам недавно удалось обнаружить новый вариант этой вредоносной программы, который получил название HummingWhale. По словам экспертов, он использует новые технологии, позволяющие ему выполнять вредоносный функционал гораздо эффективнее.

Если HummingBad распространялся в основном через сторонние магазины приложений, то HummingWhale инфицировал 20 приложений в официальном магазине Google Play. Затронутые приложения регистрируют несколько событий при загрузке системы: TIME_TICK, SCREEN_OFF и INSTALL_REFERRER.

Исследователи говорят, что новый вариант вредоносной программы упакован и его основная полезная нагрузка находится в файле 'group.png'. на самом деле, этот файл представляет собой .apk, который выполняет функции дроппера. Этот исполняемый файл может загружать дополнительные приложения и функционал, который наблюдался в предыдущих версиях HummingBad.

Благодаря использованию этого метода злоумышленникам удается устанавливать вредоносные приложения без получения повышенных привилегий в системе. Кроме того, вредонос теперь может устанавливать бесконечное число вредоносных приложений без перегрузки устройства.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Ноября 2025 - 08:54

Соответствие законодательству РФ Корпорации Государство Ростелеком

Следствие не заключило соглашение с фигурантом дела о хищении у Ростелекома

Следствие не стало заключать досудебное соглашение с генеральным директором компании «Комплаинс Софт» Антоном Менчицем, который проходит по делу о хищении более 180 миллионов рублей при закупке программного обеспечения для «Ростелекома».

Об этом сообщает РИА Новости со ссылкой на источник, знакомый с ходом расследования.

По словам собеседника агентства, следствие не заинтересовано в соглашении, так как Менчиц «не обладает данными, которые могли бы его заинтересовать». Проект досудебного соглашения ранее рассматривала Генеральная прокуратура.

Менчиц признал вину, раскаялся, дал показания против себя и других участников, а также заявил о готовности возместить ущерб. По данным источника, он также оказывает благотворительную помощь участникам СВО.

Вместе с Менчицем фигурантом дела проходит директор департамента мониторинга и реагирования на киберугрозы Центра кибербезопасности «Ростелекома» Владимир Шадрин. Дело расследует ГСУ Следственного комитета России.

Обоим предъявлено обвинение в мошенничестве в особо крупном размере. Следствие считает, что при закупке лицензий на программное обеспечение IBM QRadar, предназначенное для киберзащиты и отражения атак, было похищено свыше 180 миллионов рублей.

По версии следствия, Менчиц организовал преступление, завысив стоимость лицензий, а Шадрин, по данным следователей, содействовал закупке. Сам Шадрин вину не признаёт.

Если вина будет доказана, фигурантам грозит до 10 лет лишения свободы.