Ещё 25 агрессивных Android-вредоносов пробрались в Google Play Store

Ещё 25 агрессивных Android-вредоносов пробрались в Google Play Store

25 вредоносных приложений для Android, которые установили в общей сложности более двух миллионов пользователей, задействовали интересную схему инфицирования мобильного устройства и обхода защитных мер Google Play Store.

Исследователи компании Symantec обнаружили эти приложения в официальном магазине в конце августа. Вредоносы демонстрировали агрессивную рекламу на весь экран, однако эта фаза начиналась далеко не сразу.

Сразу после установки в системе программы вели себя тихо, никак не проявляя злонамеренную активность. Уже позже они подгружали дополнительные файлы конфигурации, которые «переключали» их в режим адваре.

На деле после загрузки конфигурационных файлов происходило следующее: иконка приложения скрывалась, а на весь дисплей смартфона отображалась реклама, позволяя авторам приложения зарабатывать на пользователях.

Все 25 вредоносных программ маскировались под утилиты для обработки фотографий и спекулировали на теме моды. Эксперты сообщили Google об их существовании 2 сентября.

«У всех 25 приложений схожая структура кода и контента. Это натолкнуло нас на мысль, что за разработкой этих программ стоит одна и та же организация или группа», — пишут специалисты в отчёте.

При этом авторы вредоносов проделали определённую работу, чтобы избежать детектирования установленными антивирусными средствами — они зашифровали некоторые ключевые слова в исходном коде приложений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Россиянин, пытавшийся завербовать инсайдера в Tesla, не признаёт вину

Гражданин России, подозреваемый в попытке вербовки сотрудника Tesla, отказался признать себя виновным. Напомним, следствие считает, что Егор Игоревич Крючков предлагал миллион долларов работнику американской корпорации за инсайдерскую деятельность — установку программы-вымогателя.

«Я невиновен», — заявил Крючков в ответ на предъявленные обвинения. Также 26-летний подозреваемый на слушании заявил, что хочет пройти все предусмотренные законом процедуры как можно быстрее. 

Крючков отметил, что российские власти в курсе его дела. Удивительно, но сторона обвинения не связала предполагаемого вербовщика с Кремлём.

Если прокуроры докажут вину россиянина, ему может грозить до пяти лет лишения свободы или штраф на сумму до $250 000. Согласно судебным документам, Крючков находился на территории США с паспортом гражданина России и соответствующей визой.

В этот период он якобы попытался завербовать инсайдера в Tesla, предложив тому миллион долларов за установку вредоносной программы в системы компании.

Илон Маск, к слову, подтвердил, что Крючков действительно предлагал деньги сотруднику Tesla, работающему в офисе корпорации в штате Невада.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru