Сложный Android-вредонос избегает обнаружения системами Google Play

Сложный Android-вредонос избегает обнаружения системами Google Play

Сложный Android-вредонос избегает обнаружения системами Google Play

Исследователи ESET отметили, что недавно обнаруженные вредоносные программы для Android, проникнувшие в Google Play, используют расширенные функции анти-детектирования.

ESET сообщает, что новое семейство Android-зловредов, детектируемое как Android/TrojanDropper.Agent.BKY, использует интересные функции, чтобы остаться незамеченным. По словам экспертов, все образцы мобильного трояна используют многоступенчатую архитектуру и шифрование.

При этом троян не запрашивает никаких подозрительных разрешений, а также имитирует ту легитимную активность, которая была заявлена в описании.

Параллельно вредонос совершает скрытые от пользователя действия — например, поэтапно расшифровывает и запускает два вредоносных компонента. Эти шаги осуществляются в качестве обфускационных мер, утверждают в ESET.

После вышеперечисленных шагов троян загружает вредоносное приложение из жестко заданного в коде URL, все это скрыто от пользователя. Далее следует 5-минутная задержка, после которой жертве предлагается установить следующий вредоносный компонент.

Этот компонент маскируется под Adobe Flash Player или другое популярное приложение, используя имя вроде Android Update или Adobe Update. После установки этого компонента и предоставления ему необходимых разрешений, вредоносное приложение расшифровывает и выполняет заключительный пейлоад четвертого этапа.

Этот троян подставляет поддельные формы входа, позволяющие красть учетные данные пользователей, включая данные платежных карт. Отследив сокращенный вредоносный URL-адрес, исследователи пришли к выводу, что ссылка использовалась почти 3000 раз по состоянию на 14 ноября, а большинство переходов было из Нидерландов.

Пострадавшим от этого зловреда пользователям рекомендуется сначала деактивировать права администратора для установленного пейлоада (Adobe Flash Player, Adobe Update или Android Update), а затем удалить все, что было загружено приложением, включая изначальный файл с Play Store.

С этой вредоносной кампанией ассоциируют следующие приложения: MEX Tools, Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO, Игровые Автоматы Слоты Онлайн, и Слоты Онлайн Клуб Игровые Автоматы.

В Иркутской области школьника удалили с ЕГЭ за умные очки с камерой

В Иркутской области выпускник решил зайти на ЕГЭ с технологическим апгрейдом и быстро пожалел об этом. Школьника удалили с экзамена после того, как наблюдатели заметили камеру в его умных очках.

Об этом сообщает телеграм-канал Baza. По данным издания, одиннадцатиклассник пришел на экзамен в очках, которые внешне выглядели как обычная оптика.

Однако наблюдатели, контролировавшие проведение ЕГЭ, заметили встроенную камеру. После этого у школьника забрали бланки, работу аннулировали, а самого выпускника вывели из аудитории.

Официальной причиной удаления указали использование средств связи. Для ЕГЭ это жесткое нарушение: на экзамене запрещены телефоны, умные устройства, камеры, наушники и любые гаджеты, которые могут использоваться для передачи или получения информации.

Самое неприятное для выпускника — пересдать экзамен он сможет только в следующем году.

В региональной комиссии этот случай уже назвали одним из самых технологичных за всю историю проведения ЕГЭ в Иркутской области.

История показывает, что экзаменационные аудитории постепенно превращаются в поле боя не только со шпаргалками, но и с носимыми гаджетами. Если раньше наблюдатели искали телефоны в карманах и записки в рукавах, теперь приходится внимательно смотреть даже на очки.

RSS: Новости на портале Anti-Malware.ru