Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Вредоносное Android-приложение FalseGuide заманивает устройства в ботнет RSS

Вредоносное Android-приложение FalseGuide заманивает устройства в ботнет

Текущий рейтинг: 5 (проголосовало 4)
 Посетителей: 705 | Просмотров: 757 (сегодня 0)  Шрифт: - +

Примерно 600 тысяч пользователей скачали за последнее время вредоносное приложение из официального магазина Google Play на Android. Эта программа пытается создать ботнет для доставки мобильной рекламы и заработка на этом.

Программа получила от специалистов компании Check Point название FalseGuide, она скрыта более чем в 40 фальшивых руководствах для популярных игр, таких как Pokemon GO и FIFA Mobile. Самое старое из этих руководств появилось в магазине 14 февраля. Некоторые были скачаны более 50 тысяч раз.

Вредоносное ПО проникает в Google Play далеко не впервые, ранее программы вроде Viking Horde и DressCode также создавали ботнеты. Когда FalseGuide скачивается на устройство, программа требует права администратора, чтобы пользователь не мог удалить её. Уже это наводит на мысль о вредоносных намерениях. После установки программа регистрируется в кроссплатформенном сервисе Firebase Cloud Messaging, который позволяет разработчикам рассылать уведомления и сообщения с тем же заголовком, что и у руководств, вроде Guide for Pokemon Go.

При помощи Firebase программа FalseGuide способна скачивать на инфицированное устройство дополнительные модули. Сервис запускается при загрузке устройства и начинает показывать рекламу. Помимо рекламы, ботнет способен проводить DDoS-атаки и заражать частные сети.

Программе приписывают российское происхождение. Check Point уведомила Google ещё в феврале, после чего приложения были убраны из магазина, однако на смену им в начале апреля пришли другие, снова устранённые усилиями Check Point и Google. Несмотря на это, ботнет FalseGuide наверняка продолжает работать.

Уже после написания этой новости появилась вторая, в которой число инфицированных устройств оценивается в 2 млн., а наиболее старое приложение из числа найденных загружено в прошлом ноябре.

Автор: Алексей Алтухов  •  Иcточник: zdnet.com  •  Опубликована: 26.04.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.