Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT В магазине Google Play найдены приложения опасного семейства Ztorg RSS

В магазине Google Play найдены приложения опасного семейства Ztorg

Текущий рейтинг: 4.2 (проголосовало 5)
 Посетителей: 517 | Просмотров: 556 (сегодня 0)  Шрифт: - +

Второй раз на протяжении июня компания Google вынуждена удалять приложения из своего Android-магазина. Произошло это после того, как специалисты обнаружили приложения с вредоносным кодом, способным получить рут-права на устройствах.

Одно из приложений называется Magic Browser и появилось в магазине 15 мая, после чего его скачали более 50000 раз. Об этом рассказывается в блоге лаборатории Касперского. Другое приложение называется Noise Detector и призвано определять уровень громкости звуков, его скачали более 10000 раз. Обе программы относятся к известному семейству вредоносных Android-приложений под названием Ztorg, которое с прошлого сентября более ста раз сумело обойти механизм автоматического сканирования Google.

Большинство приложений Ztorg известны своей способностью использовать популярные эксплоиты для выполнения рута. Это даёт им контроль и затрудняет удаление с устройств. Кроме того, подобные программы часто скачиваются пользователями. Например, приложение Privacy Lock скачали миллион раз, прежде чем Google убрала его из магазина, а вредоносное руководство Pokemon Go добралось до отметки в полмиллиона скачиваний, прежде чем его убрали в прошлом сентябре.

Ранее в июне Google убрала игру под названием colourblock после того, как представитель лаборатории Касперского нашёл в ней код под названием DVmap с возможностью получения рут-прав. Чтобы избежать обнаружения, его создатели сначала загружали в магазин чистую версию игры, а позднее обновляли ее. Процесс выполнения рута может повредить устройства, поскольку перезаписываются системные файлы и папки.

Magic Browser и Noise Detector не способны выполнять рут, однако подобная возможность могла бы появиться у них позднее. Magic Browser может отправлять на управляемые злоумышленниками номера платные СМС, также программа умеет удалять входящие сообщения и отключать звук, чтобы пользователь ничего не заподозрил.

Автор: Алексей Алтухов  •  Иcточник: arstechnica.com  •  Опубликована: 21.06.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.