В AppGallery нашли десятки игр для Android, в которых скрывается троян

В AppGallery нашли десятки игр для Android, в которых скрывается троян

В AppGallery нашли десятки игр для Android, в которых скрывается троян

Специалисты антивирусной компании «Доктор Веб» нашли десятки игр для мобильной операционной системы Android, в которых злоумышленники спрятали троян Android.Cynos.7 (по классификации Dr.WEB). Эксперты отметили, что этот софт располагается в AppGallery, магазине приложений от Huawei.

Самое плохое, что вредоносные игры уже успели установить как минимум 9 300 000 пользователей мобильных устройств на Android. В результате люди получили в систему Android.Cynos.7, который является модификацией софта для встраивания в Android-программы — Cynos.

Как правило, Cynos используют для монетизации тех или иных приложений. Эту схему используют с 2014 года, при этом специалисты отмечают её излишне агрессивную функциональность: отправка СМС-сообщений на платные номера, перехват входящих СМС, загрузка и активация других модулей и программ.

Попав на устройство жертвы, преемник этой платформы — Android.Cynos.7 начинает собирать информацию о пользователе и его девайсе, а также отображает навязчивые рекламные объявления. Для корректного функционирования в системе вредоносу необходимы определённые права, которые он запрашивает у владельца Android-смартфона.

Сотрудники «Доктор Веб» указали на тот факт, что основной целевой аудиторией игр являются дети, поэтому перехват и отправка информации на сервер операторов трояна может стать серьёзной проблемой. Оказалось, что вредоносный софт передаёт злоумышленникам не только телефонный номер жертвы, но и геолокацию Android-устройства, а также параметры мобильной сети.

В общей сложности Android.Cynos.7 прятался в 190 играх, среди которых можно было найти симуляторы, аркады, платформеры, шутеры и стратегии. В общем, всё самое «вкусное» для маленькой аудитории.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

InfoWatch Traffic Monitor теперь защищает данные в мессенджере Frisbee

DLP-систему InfoWatch Traffic Monitor интегрировали с корпоративным мессенджером Frisbee. Этот шаг должен усилить контроль за передачей данных внутри компании и помочь предотвратить утечки.

Для взаимодействия двух систем в Frisbee добавили специальный сервис, который отслеживает весь поток сообщений и вложений.

InfoWatch Traffic Monitor анализирует передаваемую информацию и может выявлять нарушения — например, попытку переслать персональные данные или конфиденциальные файлы, будь то текст, документы, архивы или изображения.

Frisbee — это платформа, включающая мессенджер, видеозвонки и видеохостинг, которую можно развернуть на собственных серверах или в выбранном дата-центре.

Интеграция позволяет организациям следить за соблюдением политик информационной безопасности в переписке и при обмене файлами. Как отмечают представители компаний, утечки могут происходить не только умышленно, но и по невнимательности сотрудников — особенно в повседневной рабочей коммуникации.

Новое решение помогает вовремя замечать такие инциденты, не мешая при этом привычным бизнес-процессам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru