Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа, с помощью которой вы можете звонить свом друзьям, где бы они не находились, главное чтобы они тоже были польз...
Программа для снятия скриншотов. Может снимать изображения как целых окон операционной системы Windows, так и отдельных ...
Comodo Dragon — браузер на базе свободного проекта Chromium от известной компании по защите данных Comodo, с дополнитель...
PicturesToExe - программа позволяет создавать exe файл из графических файлов jpg, gif или bmp. Созданный файл не требует...
Данный пакет представляет собой универсальный тест производительности компьютера в 3D-приложениях (играх) с сопоставимым...
OSzone.net Новости IT Поддельное приложение Facebook Lite содержит троян RSS

Поддельное приложение Facebook Lite содержит троян

Текущий рейтинг: 3.75 (проголосовало 4)
 Посетителей: 235 | Просмотров: 251 (сегодня 0)  Шрифт: - +

Версия приложения Facebook Lite из сторонних магазинов мобильных приложений оказалась заражена трояном Spy FakePlay. Это приложение в реальности создано не компанией Facebook, а кем-то из Китая. Исследователи из компании Malwarebytes Labs говорят, что эта версия популярного мобильного приложения, которое расходует меньше трафика.

Приложение работает как и должно, но за кулисами происходит дополнительная вредоносная деятельность. Используется вредоносный приёмник (com.google.update.LaunchReceiver) и сервис (com.google.update.GetInst), чтобы выдать себя за обновление Google Update.

com.google.update.LaunchReceiver загружается при включении устройства, после чего запускается приёмник com.google.update.GetInst. Последний содержит вредоносный код для кражи персональной информации пользователей и установки других вредоносных программ. Собираются данные о номере ID устройства, версии операционной системы, Mac-адрес, операторе сотовой связи и т.д.

Китайское происхождение этого варианта Facebook Lite удалось установить по некоторым символам в коде. В Китае доступ к официальному магазину приложений Google Play закрыт, потому программа распространяется в сторонних магазинах. Без механизма сканирования Google эти магазины представляют собой не самое безопасное место. При наличии доступа в Google Play Store рекомендуется ставить программы только оттуда, хотя периодически вирусы проникают и в него.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 07.03.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.