Android-вредонос Джокер снова пробрался в Google Play Store

Android-вредонос Джокер снова пробрался в Google Play Store

Android-вредонос Джокер снова пробрался в Google Play Store

Печально известному Android-вредоносу Joker опять удалось пробраться в официальный магазин приложений Google Play Store. Злонамеренный софт маскируется под легитимные программы и пытается подписать пользователя на платные услуги.

На новый образец «Джокера» наткнулись исследователи из компании Check Point. Также этот вредонос известен под именем Bread.

На этот раз авторы вредоносной программы для Android нашли новый способ обойти защитные функции Play Store. Они обфусцируют исполняемый DEX-файл, находящийся внутри приложения. Впоследствии этот файл расшифровывается и загружается на скомпрометированное мобильное устройство.

Команда Check Point составила список из 11 подозрительных приложений, связанных с распространением «Джокера». Google уже успел удалить этот софт из магазина.

«Вредонос “Джокер” довольно трудно обнаружить. Даже несмотря на все вложения Google в безопасность Play Store, зловреду удаётся пробираться в магазин», — заявили в Check Point.

Специалисты ожидают, что в скором времени «Джокер» опять вернётся в Play Store, поскольку его авторы привыкли быстро адаптироваться к новым условиям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый рекорд DDoS: атака длилась 40 секунд и достигла 22,2 Tbps

Cloudflare заявила, что смогла отразить самую мощную DDoS-атаку за всё время наблюдений. Пиковая нагрузка достигла 22,2 терабита в секунду и 10,6 млрд пакетов в секунду — это почти вдвое больше предыдущего рекорда в 11,5 Tbps. Интересно, что атака длилась всего около 40 секунд.

О прошлом рекорде мы писали в начале месяца. Спецзащита Cloudflare заблокировала сотни DDoS-атак мощностью свыше 1 Тбит/с и две рекордных: одна на пике показала 5,1 млрд пакетов в секунду, другая — 11,5 Тбит/с. Обе проводились как UDP flood.

За это короткое время злоумышленники выплеснули на сеть гигантский поток данных, пытаясь перегрузить защиту до того, как она успеет среагировать. Такой приём называют «hit-and-run» — удар и быстрый отход.

Атака была многовекторной: использовались разные типы пакетов, методы усиления трафика, UDP- и SYN-флуды, а также отражённые атаки. Для этого применяются огромные ботнеты из заражённых компьютеров и устройств Интернета вещей — от домашних роутеров до камер наблюдения.

 

В отличие от старых систем фильтрации трафика, которые требуют ручной настройки и перенаправления, защита Cloudflare сработала автоматически.

Трафик отсеивался на периферии сети, ещё до того как достиг целевых серверов. Благодаря этому работа сервисов не пострадала.

Эксперты отмечают: такие «гиперобъёмные» атаки будут появляться всё чаще. Организациям стоит заранее подумать, есть ли у их провайдеров мощности и технологии, чтобы выдержать подобные удары.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru