Ещё 25 агрессивных Android-вредоносов пробрались в Google Play Store

Ещё 25 агрессивных Android-вредоносов пробрались в Google Play Store

25 вредоносных приложений для Android, которые установили в общей сложности более двух миллионов пользователей, задействовали интересную схему инфицирования мобильного устройства и обхода защитных мер Google Play Store.

Исследователи компании Symantec обнаружили эти приложения в официальном магазине в конце августа. Вредоносы демонстрировали агрессивную рекламу на весь экран, однако эта фаза начиналась далеко не сразу.

Сразу после установки в системе программы вели себя тихо, никак не проявляя злонамеренную активность. Уже позже они подгружали дополнительные файлы конфигурации, которые «переключали» их в режим адваре.

На деле после загрузки конфигурационных файлов происходило следующее: иконка приложения скрывалась, а на весь дисплей смартфона отображалась реклама, позволяя авторам приложения зарабатывать на пользователях.

Все 25 вредоносных программ маскировались под утилиты для обработки фотографий и спекулировали на теме моды. Эксперты сообщили Google об их существовании 2 сентября.

«У всех 25 приложений схожая структура кода и контента. Это натолкнуло нас на мысль, что за разработкой этих программ стоит одна и та же организация или группа», — пишут специалисты в отчёте.

При этом авторы вредоносов проделали определённую работу, чтобы избежать детектирования установленными антивирусными средствами — они зашифровали некоторые ключевые слова в исходном коде приложений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла Kali Linux 2023.4 с GNOME 45 и 15 новыми инструментами

Вышла Kali Linux 2023.4 — четвёртый релиз знаменитого дистрибутива для пентестеров в 2023 году (он же станет последним для этого года). В нём добавили 15 новых инструментов, а среду рабочего стола перевели на GNOME 45.

По словам разработчиков, Kali Linux 2023.4 не блещет разнообразием новой функциональности в части самой операционной системы, однако располагает 15 новыми тулзами и поставляется с GNOME 45.

Добавились следующие инструменты:

  • cabby — имплементация клиента TAXII.
  • cti-taxii-client — библиотека клиента TAXII 2.
  • enum4linux-ng — версия нового поколения enum4linux с дополнительными фичами.
  • exiflooter — инструмент для поиска геолокационных меток на URL изображений и папках.
  • h8mail — OSINT-инструмент для изучения адресов электронной почты и подбора паролей.
  • Havoc — фреймворк для постэксплуатации.
  • OpenTAXII — серверная имплементация TAXII.
  • PassDetective — тулза для сканирования истории шелл-команд и детектирования ошибочно введённых паролей, API-ключей и секретов.
  • Portspoof — для открытия всех 65 535 TCP-портов и эмулирования служб.
  • Raven — легковесный HTTP-сервис для загрузки файлов.
  • ReconSpider — самый навороченный OSINT-фреймворк.
  • rling — альтернатива rli (но более функциональная и быстрая).
  • Sigma-Cli — формирует список и конвертирует правила Sigma в языки запроса.
  • sn0int — полуавтоматический OSINT-фреймворк и менеджер пакетов.
  • SPIRE — SPIFFE Runtime Environment.

Разработчики также обновили версию ядра операционной системы до 6.3.7.

Ну и главным. пожалуй, нововведением можно назвать GNOME 45 (кодовое имя — Rīga), которая была выпущена в сентябре 2023 года. В среде повысили производительность, а интерфейс стал чище.

С полным списком новых фич можно ознакомиться на этой странице.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru