Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа для автоматической смены обоев на рабочем столе компьютера. BioniX Wallpaper предоставляет пользователю возмож...
Программа для запуска на одном компьютере нескольких виртуальных операционных систем. VirtualBox - это удобный и функцио...
AutoHotkey - программа позволяет создавать горячие клавиши. А также переназначить команды, которые вводятся с клавиатуры...
CheMax - очень большая база данных с кодами для игр. База CheMax является прямой наследницей базы программы ChEaTs, кото...
iCash – это программа, которая позволяет вам отслеживать все ваши доходы, расходы, кредиты, долги, а также банковские оп...
OSzone.net Новости Hardware Программа CopyCat заразила 14 млн. Android-устройств RSS

Программа CopyCat заразила 14 млн. Android-устройств

Текущий рейтинг: 3.25 (проголосовало 12)
 Посетителей: 682 | Просмотров: 761 (сегодня 0)  Шрифт: - +

Вредоносное приложение CopyCat на платформе Android в прошлом году инфицировало более 14 млн. устройств и выполнило рут 8 млн. из них. Оно распространяется через встроенный в пакеты популярных приложений код в сторонних магазинах и посредством фишинга. Заражённые устройства должны приносить его создателям доход от рекламы.

Исследователи из компании Check Point утверждают, что за два месяца хакеры заработали около $1,5 млн., они называют этот показатель «беспрецедентным уровнем успеха». Когда устройство инфицируется, CopyCat во избежание подозрений ждёт перезагрузки устройства и потом пытается выполнить рут. CopyCat удалось рутировать 54% устройств, что является очень высоким значением.

Для этого применяются шесть разных уязвимостей Android от версии 5 и более ранних через пакет «обновления» из облачного хранилища Amazon. Некоторые уязвимости очень старые, самой современной около двух лет. Потом вредоносный код внедряется в процесс запуска приложения Zygote, что позволяет генерировать доход благодаря установке приложений с заменой идентификатора пользователя собственным. Подобный метод уже использовал троян Triada.

Реклама показывается на 26% заражённых устройств, ещё 30% устанавливают приложения с Google Play. На сервер отправляется модель устройства, версия системы и страна.

Автор: Алексей Алтухов  •  Иcточник: zdnet.com  •  Опубликована: 09.07.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
11.07.2017/08:50  jangogo

Ужасно конечно...но каждый год такие проблемы есть и будут скорее всего.
Комментарии отключены. С вопросами по статьям обращайтесь в форум.