В каталоге Google Play обнаружены 28 приложений, распространяющих Android-троянцев

1174
Doctor Web Logo

Компания «Доктор Веб» сообщает о том, что в официальном каталоге Google Play были найдены 28 приложений, содержащих вредоносный рекламный модуль, способный загружать троянцев для мобильной платформы Android. Суммарное число установок этих программ, а, соответственно, и потенциальных жертв достигает нескольких миллионов.

Реклама в Android-приложениях уже давно и успешно применяется различными разработчиками для монетизации своих трудов: это легальный и весьма удобный способ окупить затраченные на создание программ средства и время. Тем не менее, предприимчивые киберпреступники еще в 2011 году решили использовать в своих целях возможности рекламных сетей для мобильных устройств, а именно распространять с их помощью троянские программы. До сих пор наиболее популярными среди них являются троянцы семейства Android.SmsSend, предназначенные для отправки дорогостоящих СМС-сообщений и подписки пользователей на платные контент-услуги.

Несмотря на то, что существующие рекламные сети для мобильных Android-устройств, такие как Google AdMob, Airpush, Startapp и пр., вполне успешно удовлетворяют потребности мошенников, последние решили пойти дальше и создали себе в помощь собственную рекламную платформу. На первый взгляд она ничем не отличается от остальных, представленных на рынке: сеть предлагает Android-разработчикам весьма заманчивые условия использования рекламного API, обещая высокий и стабильный доход, а также удобство управления и контроля учетных записей. Не удивительно, что некоторые разработчики приложений серьезно заинтересовались новой платформой.

Как и во многих других Adware-модулях, для отображения рекламных сообщений в этом рекламном API используется push-метод, когда в панель состояния мобильного Android-устройства выводится то или иное информационное уведомление. Однако помимо заявленных функций данная платформа содержит ряд скрытых возможностей.

Так, в push-уведомлениях от мошеннической рекламной сети может демонстрироваться информация о необходимости установки важного обновления для тех или иных приложений. В случае если ничего не подозревающий пользователь соглашается на установку такого «обновления», рекламный модуль выполняет загрузку некоего apk-пакета и помещает его на карту памяти в каталог загрузок /mnt/sdcard/download. Этот модуль может также создать на главном экране мобильного устройства ярлык, связанный с только что загруженным ПО, и в дальнейшем при нажатии пользователя на этот ярлык будет инициирован процесс установки соответствующей ему программы.

Проведенное специалистами компании «Доктор Веб» исследование показало, что загружаемые таким образом apk-файлы являются представителями семейства троянских программ Android.SmsSend. Дальнейший анализ позволил выявить источник, откуда происходила загрузка данных троянцев: им оказались сервера, на IP-адресах которых зарегистрированы различные поддельные каталоги приложений. В частности, в трех проанализированных приложениях мошенническая рекламная платформа использует связь с управляющим сервером по адресу 188.130.xxx.xx, а в остальных двадцати пяти – связь осуществляется через управляющий сервер с адресом 91.226.xxx.xx.

Ниже представлен полный список команд с управляющих серверов, которые может принимать и выполнять вредоносная рекламная платформа:

  • news – показать push-уведомление
  • showpage – открыть веб-страницу в браузере
  • install – скачать и установить apk
  • showinstall – показать push-уведомление с установкой apk
  • iconpage – создать ярлык на веб-страницу
  • iconinstall – создать ярлык на загруженный apk
  • newdomen – сменить адрес управляющего сервера
  • seconddomen – запасной адрес сервера
  • stop – прекратить обращаться к серверу
  • testpost – посылает запрос повторно
  • ok – ничего не делать

Помимо выполнения данных команд, мошеннический модуль способен также собирать и отправлять на командный сервер следующую информацию: imei мобильного устройства, код оператора и номер imsi сотового телефона.

Особая опасность этого рекламного API заключается в том, что содержащие его приложения были обнаружены в официальном каталоге Google Play, который де-факто считается наиболее безопасным источником Android-программ. Из-за того, что многие пользователи привыкли доверять безопасности Google Play, число установок пораженных данным рекламным модулем программ весьма велико. Из-за ограничений, накладываемых компанией Google на статистическую информацию о числе загрузок приложений из ее каталога, нельзя с абсолютной точностью назвать общее число потенциальных жертв, однако на основании имеющихся сведений справедливо утверждать, что возможное число пострадавших может достигать более чем 5,3 миллиона пользователей. Это крупнейший и наиболее массовый со времен ввода антивирусной системы Google Bouncer случай заражения вредоносными приложениями, которые находились в каталоге Google Play.

Принимая во внимание вредоносную функциональность исследованного рекламного API, а также обнаруженную связь с сайтами, распространяющими вредоносное ПО для Android, специалисты компании «Доктор Веб» отнесли данный модуль к adware-системам, созданным киберпреступниками именно для вредоносных целей. В антивирусные базы он внесен под именем Android.Androways.1.origin.

24 апреля 2013

10:20

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Толщина смартфона Sony Xperia XZ1 Compact составит почти 10 мм: Появилось видео со смартфоном Sony Xperia XZ1 Compact 5

Intel планирует выпуск набора системной логики B360: Набор системной логики Intel B360 будет представлен в 2018 году5

Ericsson уволит около 25 000 человек: Ericsson сократит почти четверть своего штата сотрудников5

Смартфон Asus ZenFone 4 Max Pro выделяется сдвоенной камерой и ёмким аккумулятором: Asus наделила ZenFone 4 Max Pro сдвоенной камерой3

Смартфоны Asus ZenFone 4 Selfie и ZenFone 4 Selfie Pro получили сдвоенные фронтальные камеры: Asus представила смартфоны ZenFone 4 Selfie и ZenFone 4 Selfie Pro

Представлены смартфоны Asus ZenFone 4 и ZenFone 4 Pro : Asus представила семейство смартфонов ZenFone 43

Представлен смартфон Nokia 8: Оснащение Nokia 8 включает сдвоенную камеру с объективами Zeiss16

AMD выпустила драйвер, оптимизированный для добычи криптовалют : AMD поддержала майнеров специальным драйвером 11

Названа дата начала продаж и цена объектива Zeiss Milvus 1.4/35: Объектив Zeiss Milvus 1.4/35 выпускается в вариантах ZE и ZF.24

В корпусных вентиляторах Scythe Kaze Flex 120 применены подшипники Sealed Precision FDB: Вентиляторы Scythe Kaze Flex 120 оценены в 8 евро3

Умные часы Apple Watch 3 не получат совместимости с Android и возможности автономно совершать звонки : Умные часы Apple Watch 3 нельзя будет использовать с Android12

Цена компьютерного корпуса Phanteks Enthoo Evolv ITX Tempered Glass Edition зависит от его цвета: Боковая стенка компьютерного корпуса Phanteks Enthoo Evolv ITX Tempered Glass Edition изготовлена из закаленного стекла

Intel раскрыла параметры процессоров Core восьмого поколения на закрытой презентации: CPU Intel Core i7-8700 будет иметь TDP 65 Вт16

Почти все основные бесфабричные разработчики микросхем в прошлом квартале показали рост выручки: Лидером среди бесфабричных разработчиков ИС стала Broadcom Limited1

Анонсированы продажи объектива Voigtlander Ultron 40mm F2 SL IIS Aspherical: Цена объектива Voigtlander Ultron 40mm F2 SL IIS Aspherical примерно равна $5453

Sharp готовит ещё один безрамочный смартфон, который возродит идеи модели Aquos Crystal: Новый безрамочный смартфон Sharp не получит экран Free Form Display12

Цены на твердотельные накопители выросли на 20% с начала текущего года: Цены на SSD продолжают расти16

Опубликованы официальные изображения смартфона LG V30 и сравнение с предшественниками: Смартфон будет представлен в конце месяца11

Motorola запатентовала экран для смартфонов, который сможет восстанавливаться от трещин: Возможно, полимерное покрытие дисплея будет восприниматься на ощупь не так комфортно, как привычное стекло10

Ford запатентовала съемные педали и руль для своих будущих автомобилей: Стоит отметить, что пока что это только патент14

Безрамочный смартфон Umidigi S2 Pro получит 6 ГБ ОЗУ и аккумулятор емкостью 5100 мА•ч: Umidigi утверждает, что это первый безрамочный смартфон с таким высоким показателем автономности5

Финансовые показатели Cisco снизились: Cisco отчиталась за 2017 финансовый год11

Polaroid представила смартфоны Cosmo K и K Plus, а также планшет Jet C7: Цены не сообщаются2

Продажи смартфонов в Индии в прошлом квартале выросли всего на 1,6% : Лидером рынка Индии продолжает оставаться Samsung4

Масштабное отключение электричества на Тайване не отразилось на производстве новых смартфонов iPhone: Отключение света ощутили жители около 7 млн домов16

В США отзывают аккумуляторы для смартфонов Samsung Galaxy Note 4 из-за риска возгорания: Основанием для начала отзывной кампании послужил всего один случай перегрева, в ходе которого никто не пострадал51

По слухам, умные часы Apple Watch Series 3 поступят в продажу в сентябре: Аналитики уверены, что Apple Watch Series 3 с модемом LTE будут пользоваться большим спросом2

Опубликованы шпионские фото телевизора Apple [Обновлено]: По еще одной версии, это может быть не телевизор, а профессиональный монитор для пользователей Mac11

Анонс Xiaomi Redmi Note 5A намечен на 21 августа: На официальном изображении устройства, которое опубликовали в Weibo, мы видим доступные цветовые варианты1

В мониторе ViewSonic VP2785-4K установлена 27-дюймовая панель 4К типа IPS: Рекомендованная цена ViewSonic VP2785-4K — $120012

Компания Jawbone Health Hub собиралась сотрудничать с Microsoft, чтобы заполучить её корпоративных клиентов : Стали известны планы компании Jawbone Health Hub

29 августа MediaTek представит однокристальные системы Helio P23 и Helio P30 : SoC Helio P23 и Helio P30 анонсируют через две недели2

Galax Graphics Card Power Board — внешняя плата для экстремального разгона видеокарт, оснащённая 16-фазной подсистемой питания: Galax представила плату Graphics Card Power Board и стакан для жидкого азота5

Здравоохранение станет основным фактором роста рынка носимой электроники в ближайшем будущем: Рынок носимой электроники будет расти за счёт медицинских возможностей2

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

  • Обзор электрической скороварки Unit USP-1090D: готовим под давлением

  • Обзор материнской платы Gigabyte GA-Z270-Gaming K3 c возможностью подъема напряжения на USB-портах

1212

Календарь

апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать