Троян-кликер из Google Play установили более 100 млн юзеров Android

Троян-кликер из Google Play установили более 100 млн юзеров Android

Троян-кликер из Google Play установили более 100 млн юзеров Android

Специалисты антивирусной компании «Доктор Веб» нашли очередное вредоносное приложение в официальном магазине Google Play. На этот раз им стал троян-кликер, задача которого — накручивать посещения определенных сайтов и получать прибыль за счет трафика.

Обычно такие вредоносные программы представляют собой модуль, который можно встроить в любое приложение: сканеры штрих-кодов, онлайн-карты, словари и аудиоплееры. С виду такие приложения выглядят безобидными.

Кроме того, троян Android.Click.312.origin (по классификации «Доктор Веб») действует хитро — он активирует свои вредоносные возможности лишь спустя восемь часов после установки из официального магазина приложений для Android.

Первым делом вредонос собирает информацию об устройстве жертвы: модель, операционная система, страна, User-Agent, оператор, параметры дисплея, часовой пояс. Все это отправляется на сервер злоумышленников.

В ответ сервер высылает трояну его настройки. Android.Click.312.origin может следить за установкой и обновлением программ, информацию об этих действиях он также передает командному центру.

Сервер C&C снабжает трояна адресами сайтов, которые ему необходимо открыть в невидимых окнах WebView, а также ссылки, которые зловред должен загрузить в браузере или Google Play.

Более того, некоторые пользователи, скачавшие приложения с этим трояном, жаловались на несанкционированные платные подписки на услуги контент-провайдеров. Это значит, что вредонос способен не только загружать сайты и продвигать приложения в Google Play, но и незаметно открывать любой контент самого сомнительного содержания без ведома пользователя.

Специалисты «Доктор Веб» передали представителям Google информацию о вредоносе. В результате некоторые из обнаруженных программ были удалены с площадки Google Play. С подробным разбором Android.Click.312.origin можно ознакомиться здесь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru