Российский ботнет имитирует клики пользователей Android
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Российский ботнет имитирует клики пользователей Android

Олег Иванов 24 Сентября 2018 - 15:05
...
Российский ботнет имитирует клики пользователей Android

Исследователи Check Point рассказали о ботнете, который разрабатывает группа русскоговорящих киберпреступников «The Lucy Gang». Злоумышленники распространяют свое детище по схеме Malware-as-a-Service (вредонос-как-услуга, MaaS).

Ботнет получил имя Black Rose Lucy, как говорят эксперты, принцип его работы не отличается от сотни других таких же ботнетов. Black Rose Lucy специализируется на атаках мобильных устройств под управлением операционной системы Android.

Известно, что Android постоянно контролирует поведение приложений, запрашивая у пользователя разрешение на выполнение операций, в которых косвенно или прямо участвуют персональные данные или чувствительные настройки.

Однако Black Rose Lucy научился использовать функцию Android Accessibility Service, с помощью которой он обманом заставляет пользователя разрешить вредоносу совершить действия, приводящие в конечном итоге к запуску злонамеренных файлов APK.

После установки Black Rose Lucy регистрирует себя в качестве сервиса Monitor. Через минуту вредоносная программа отображает владельцу устройства уведомление, в котором утверждается, что система пользователя находится в опасности.

Для решения проблемы юзеру предлагается разрешить использование Android Accessibility Service для приложения «Security of the system».

Далее жертву просят предоставить права администратора Black Rose, после этого вредонос сможет отображать окна поверх других приложений, а также игнорировать настройки оптимизации использования ресурсов батареи.

Ботнет может связываться с командным центром C&C, благодаря этому на зараженное устройство устанавливаются другие вредоносные программы. Вся собранная зловредом информация отправляется также на этот сервер.

Помимо прочего, Black Rose оснащен механизмом определения антивирусных решений, установленных в системе.

Самый интересный момент, который отметили эксперты, — ботнет может имитировать клики пользователя. Именно так вредоносное приложение может устанавливать APK-файлы в системе.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар увеличил выручку до 12,8 млрд рублей за девять месяцев 2025 года
Екатерина Быстрова 11 Ноября 2025 - 10:36
Solar appScreenerSolar Dozor Корпорации Средства защиты веб-сайтов (приложений)Безопасная разработка приложений (DevSecOps)Статическое тестирование защищённости приложений (SAST)Системы защиты от утечек конфиденциальной информации (DLP) ГК «Солар»
ГК Солар увеличил выручку до 12,8 млрд рублей за девять месяцев 2025 года

Группа компаний «Солар» опубликовала финансовые итоги за девять месяцев 2025 года. По данным управленческого учёта, выручка компании выросла на 16% по сравнению с аналогичным периодом прошлого года и достигла 12,8 млрд рублей. Главный рост обеспечило продуктовое направление: продажи решений в сфере ИБ увеличились на 46%, до 2,9 млрд рублей.

Доля продуктов в общей выручке выросла с 18% до 22%. Наиболее заметный вклад внесли системы Solar Dozor (DLP) и Solar appScreener (SAST), которые укрепляют позиции в инфраструктуре заказчиков.

Выручка от сервисов кибербезопасности составила 10 млрд рублей, что на 10% выше уровня прошлого года. При этом показатель OIBDA снизился на 29%, до 1,1 млрд рублей, а рентабельность упала с 14,5% до 8,9%. В компании объясняют это сезонностью рынка и ростом расходов на персонал.

По словам генерального директора Игоря Ляпунова, «Солар» сохраняет устойчивые темпы роста даже на фоне сложной экономической ситуации и роста киберугроз. Он отметил, что в третьем квартале специалисты зафиксировали крупнейшую DDoS-атаку мощностью 2,2 Тбит/с, что в восемь раз превысило прежний рекорд.

В отчётном периоде «Солар» продолжил развитие ключевых направлений. Компания приобрела 90% в разработчике Hexway, занимающемся решениями для безопасной разработки софта, и заключила ряд партнёрств, включая Почту России, Positive Technologies, «Лабораторию Касперского» и PROF-IT GROUP.

Среди технологических новинок — обновлённые версии Solar Dozor, Solar NGFW, Solar inRights и CyberMir, запуск решений Solar DNS Radar для анализа DNS-трафика и Retainer для подписки на реагирование на инциденты.

Также компания развивает продукты и сервисы для малого и среднего бизнеса — например, предоставила им доступ к коммерческому центру противодействия кибератакам Solar JSOC и запустила бесплатную защиту от DDoS-атак для небольших сайтов и самозанятых.

В сфере образования «Солар» расширил программу обучения специалистов SOC и выпустил исследование о состоянии рынка ИБ-образования в России. По оценке компании, объём потребления ИБ-сервисов в сегменте МСП может вырасти с 15 млрд рублей в год до 35–37 млрд рублей к 2030 году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Indeed PAM 3.2 появилась аутентификация по SSH-ключам
Новость
В Indeed PAM 3.2 появилась аутентификация по SSH-ключам
Kaspersky представила систему защиты транспорта от кибератак
Новость
Kaspersky представила систему защиты транспорта от кибератак
MAX начал блокировать доступ через альтернативные клиенты
Новость
MAX начал блокировать доступ через альтернативные клиенты

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.