Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Утилита для полного удаления из системы драйверов видео от AMD и NVIDIA. С помощью DDU вы сможете удалить драйверы полно...
Программа для определения занятого места на жестком диске. TreeSize позволяет найти файлы и папки, которые занимают боль...
XviD4PSP - удобный и качественный мультиформатный конвертер на основе AviSynth. Конвертирует файлы для PSP, PS3, XBOX 36...
Многофункциональный календарь-планировщик с функциями напоминателя, будильника, синхронизатора с КПК на базе Windows Mob...
Утилита, расширяющая возможности стандартного буфера обмена. Программа запоминает наиболее часто копируемую в буфер инфо...
OSzone.net Новости IT Вредоносное Android-приложение FalseGuide заманивает устройства в ботнет RSS

Вредоносное Android-приложение FalseGuide заманивает устройства в ботнет

Текущий рейтинг: 5 (проголосовало 4)
 Посетителей: 650 | Просмотров: 695 (сегодня 0)  Шрифт: - +

Примерно 600 тысяч пользователей скачали за последнее время вредоносное приложение из официального магазина Google Play на Android. Эта программа пытается создать ботнет для доставки мобильной рекламы и заработка на этом.

Программа получила от специалистов компании Check Point название FalseGuide, она скрыта более чем в 40 фальшивых руководствах для популярных игр, таких как Pokemon GO и FIFA Mobile. Самое старое из этих руководств появилось в магазине 14 февраля. Некоторые были скачаны более 50 тысяч раз.

Вредоносное ПО проникает в Google Play далеко не впервые, ранее программы вроде Viking Horde и DressCode также создавали ботнеты. Когда FalseGuide скачивается на устройство, программа требует права администратора, чтобы пользователь не мог удалить её. Уже это наводит на мысль о вредоносных намерениях. После установки программа регистрируется в кроссплатформенном сервисе Firebase Cloud Messaging, который позволяет разработчикам рассылать уведомления и сообщения с тем же заголовком, что и у руководств, вроде Guide for Pokemon Go.

При помощи Firebase программа FalseGuide способна скачивать на инфицированное устройство дополнительные модули. Сервис запускается при загрузке устройства и начинает показывать рекламу. Помимо рекламы, ботнет способен проводить DDoS-атаки и заражать частные сети.

Программе приписывают российское происхождение. Check Point уведомила Google ещё в феврале, после чего приложения были убраны из магазина, однако на смену им в начале апреля пришли другие, снова устранённые усилиями Check Point и Google. Несмотря на это, ботнет FalseGuide наверняка продолжает работать.

Уже после написания этой новости появилась вторая, в которой число инфицированных устройств оценивается в 2 млн., а наиболее старое приложение из числа найденных загружено в прошлом ноябре.

Автор: Алексей Алтухов  •  Иcточник: zdnet.com  •  Опубликована: 26.04.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.