(495) 743-98-83
491624410

отправить вопрос

Покупателям Партнерам Форум по продуктам

 запомнить на этом компьютере
забыли пароль? регистрация  
Ваша корзина пуста
Мои заказы

Главная / Форум / Разное / Найдено в сети / Новый троян для Android способен атаковать сайты

Новый троян для Android способен атаковать сайты


Поиск  Пользователи  Правила 
Закрыть
Логин::
Пароль::
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Новый троян для Android способен атаковать сайты
26.12.12, Ср, 16:59, Мск

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о появлении новой вредоносной программы, инфицирующей мобильные Android-устройства. Троян Android.DDoS.1.origin способен осуществлять DDoS-атаки на различные интернет-ресурсы, а также отправлять SMS-сообщения по команде злоумышленников.

Как рассказали CNews представители «Доктор Веб», будучи установленным на мобильном Android-устройстве, троян Android.DDoS.1.origin создает значок приложения, аналогичный иконке каталога Google Play. Если обманутый пользователь решит запустить эту подделку, будет открыто оригинальное приложение, что значительно снижает риск возникновения каких-либо подозрений.

После запуска троян пытается связаться с удаленным сервером и в случае успеха передает на него номер мобильного телефона жертвы, после чего ждет дальнейших команд, которые отправляются злоумышленниками с помощью SMS. Среди поддерживаемых директив присутствует атака на заданный сервер, а также отправка SMS-сообщений. Если от трояна требуется выполнение атаки на веб-ресурс, то в поступающем от киберпреступников сообщении указывается параметр вида [сервер:порт]. При получении такой команды Android.DDoS.1.origin начинает отправлять на указанный адрес сетевые пакеты.

Если же от вредоносной программы требуется отправка SMS, то в поступающей команде содержится текст сообщения и номер, на который его необходимо отправить. Действие трояна может снизить производительность зараженного мобильного Android-устройства, а также повлиять на благосостояние его владельца, поскольку доступ в интернет и отправка SMS-сообщений продолжают оставаться платными услугами. Кроме того, потенциальная отправка сообщений на премиум-номера может еще больше сказаться на финансовом положении пользователя-жертвы, подчеркнули в «Доктор Веб».

«Механизм распространения трояна еще остается до конца не выясненным, однако наиболее вероятными являются методы социальной инженерии с использованием образа официального Android-приложения от корпорации Google», — полагают в компании.

По словам экспертов компании, код Android.DDoS.1.origin заметно обфусцирован, запутан. Принимая во внимание возможность трояна выполнять атаку на любые веб-ресурсы, а также способность отправлять различные SMS-сообщения на любые номера, в том числе номера контент-провайдеров, можно предположить, что данная вредоносная программа может быть использована ее авторами не только напрямую, но также и для осуществления противоправных действий по заказу третьих лиц (например, для выполнения атаки на сайт конкурентов, продвижения продуктов путем рассылки SMS-сообщений или подписки пользователей на платные услуги при помощи отправки SMS на короткие номера).

Специалисты «Доктор Веб» продолжают изучение угрозы Android.DDoS.1.origin. Все пользователи антивирусных продуктов Dr.Web для Android защищены от этого трояна.

CNews
Цитата
owl78-го л'егиона пишет:
26.12.12, Ср, 16:59, Мск

Как рассказали CNews представители «Доктор Веб», будучи установленным на мобильном Android-устройстве, троян Android.DDoS.1.origin создает значок приложения, аналогичный иконке каталога Google Play. Если обманутый пользователь решит запустить эту подделку, будет открыто оригинальное приложение, что значительно снижает риск возникновения каких-либо подозрений.
Жаль не рассказали где его распространяют и под видом какого приложения, какие разрешения требует при установке.
Из статьи следует только что его иконка маскируется под Google Play.
Прежде чем задать вопрос, прочтите FAQ и воспользуйтесь поиском по форуму.
жаль, но ндык.. изучають..
Цитата
CNews пишет:
Механизм распространения трояна еще остается до конца не выясненным
кады выяснят, может напишут..
Таки он к ним как-то попал, они ж создали с его помощью иконку и перешли на Google Play, и даже распотрошили его и увидели что он весь жутко зашифрованный )))
Прежде чем задать вопрос, прочтите FAQ и воспользуйтесь поиском по форуму.
Страницы: 1
Новый троян для Android способен атаковать сайты

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Электронная почта: info@avsoft.ru
Контактная информация

© 2004-2013 Авсофт
Rambler's Top100 Я принимаю Яндекс.Деньги