Пользователей Android атакует маскирующийся под Google Maps вредонос
Главная » Новости

Пользователей Android атакует маскирующийся под Google Maps вредонос

Олег Иванов 18 Мая 2018 - 12:48
...
Пользователей Android атакует маскирующийся под Google Maps вредонос

Владельцев смартфонов на базе Android предупреждают о поддельных приложениях Google Maps, содержащих вредоносную составляющую. Самое неприятное — они распространяются через официальный магазин приложений Google Play Store.

Злонамеренные приложения обманом пытаются получить права администратора на зараженных устройствах, после чего перенаправляют пользователей на мошеннические сайты, используя браузер.

Об обнаружении этих приложений сообщили эксперты компании Symantec. Они преподносятся в магазине как калькуляторы, программы для освобождения места и дополнительные смайлы эмодзи (emoji).

После загрузки эти приложения пытаются замаскироваться, отображая пользователю официальную иконку Google Maps или логотип Google Play Store.

«Официальный магазин Google Play славится тем, что там безопаснее всего можно скачать приложения для платформы Android. Корпорация Google существенно затрудняет жизнь разработчикам вредоносных программ, грамотно инструктируя пользователей», — сообщают специалисты Symantec в блоге.

«Однако в прошлом мы столкнулись с несколькими приложениями, которым удалось получить доступ и проникнуть в этот магазин. Что позволило злоумышленникам более удачно распространять свои разработки».

Исследователи уверяют, что проблемные приложения продолжали появляться на страницах официального магазина Google даже после того, как они сообщили корпорации о проблеме, а та удалила их из Play Store.

У вредоносных программ просто менялся автор.

«Опять же, киберпреступники придумали интересную схему с использованием иконок и логотипов, к которым у пользователей изначально есть доверие», — подчеркивают эксперты.

Список пакетов вредоносных приложений выглядит так:

  • com.applock.alpha.v1
  • com.calculator.delta.v1
  • com.calculator.echo.v1
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России распространяется бэкдор для Android, атакующий бизнес
Екатерина Быстрова 12 Августа 2025 - 14:55
Android БэкдорыТрояны Домашние пользователиМалый и средний бизнес Доктор Веб
В России распространяется бэкдор для Android, атакующий бизнес

В России распространяется многофункциональный бэкдор Android.Backdoor.916.origin, нацеленный на владельцев Android-устройств, в первую очередь — на представителей бизнеса. Вредонос способен выполнять широкий набор команд злоумышленников: прослушивать разговоры, вести трансляцию с камеры, собирать данные из мессенджеров и браузеров, а также перехватывать вводимый текст, включая пароли.

Первые версии этой программы появились в январе 2025 года. Эксперты «Доктор Веб» отмечают, что бэкдор используется в основном в точечных атаках.

Его распространяют через личные сообщения в мессенджерах, присылая APK-файл под видом антивируса «GuardCB» со значком, похожим на эмблему Банка России на фоне щита.

 

 

Интерфейс приложения только на русском языке. Есть и другие варианты с названиями вроде «SECURITY_FSB» или «ФСБ», что должно создавать у жертвы впечатление, будто это официальный софт.

На самом деле никаких защитных функций нет: программа имитирует антивирусное сканирование, «обнаруживая» от 1 до 3 несуществующих угроз, причём вероятность их появления увеличивается со временем после последнего «сканирования» (но не превышает 30%).

 

 

При первом запуске Android.Backdoor.916.origin запрашивает доступ к геолокации, камере, микрофону, СМС, контактам, журналу звонков, медиафайлам, а также права администратора устройства и доступ к функциям Accessibility Service.

Через собственные сервисы бэкдор связывается с C2-сервером и получает команды, среди которых:

  • передача на сервер СМС, контактов, журналов вызовов и данных геолокации;
  • запуск и остановка потоковой трансляции звука, видео или содержимого экрана;
  • выгрузка всех или отдельных изображений с карты памяти;
  • выполнение шелл-команд;
  • передача данных о сети устройства;
  • включение или отключение самозащиты.

Accessibility Service используется для функций кейлоггера и перехвата данных из приложений Telegram, Google Chrome, Gmail, Яндекс Старт, Яндекс Браузер и WhatsApp. Также эта служба помогает бэкдору защищаться от удаления.

В конфигурации вредоноса предусмотрена поддержка нескольких управляющих серверов и возможность переключения между хостинг-провайдерами (до 15), хотя эта функция пока не используется. Информация о выявленных серверах была передана регистраторам доменов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Операторы трояна DanaBot иногда по ошибке заражали собственные компьютеры
Новость
Операторы трояна DanaBot иногда по ошибке заражали собственн...
В интернете растет количество ресурсов по созданию дипфейков
Новость
В интернете растет количество ресурсов по созданию дипфейков
Мошенники используют популярность игрушек Лабубу для фишинга и обмана
Новость
Мошенники используют популярность игрушек Лабубу для фишинга...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.