Приложение с опасной функциональностью загружено из каталога Google Play более миллиона раз

ПредыдущаяСледующая
Doctor Web Logo

Несмотря на предпринимаемые корпорацией Google попытки обеспечения безопасности каталога Android-приложений Google Play, время от времени в нем все же появляются разнообразные вредоносные и потенциально опасные программы. Так, недавно специалисты компания «Доктор Веб» обнаружили утилиту, способную помимо основной функциональности выполнять и нежелательные для пользователей действия, такие как рассылку СМС, а также загрузку и установку других приложений. Примечательно, что число скачавших ее пользователей превысило 1 000 000: это можно считать одним из крупнейших подобных инцидентов за последнее время.

Данная программа является представителем распространенного класса так называемых утилит-оптимизаторов, дающих возможность задействовать те или иные функции мобильного устройства и выполнять на нем настройку определенных параметров. В частности, данная утилита позволяет управлять приложениями (осуществлять их установку, удаление и создание резервных копий), выполнять «очистку памяти», а также контролировать интернет-трафик.

Android.Backdoor.81.origin

Однако помимо этих функций программа способна выполнить и ряд скрытых от пользователя действий – например, неавторизованную загрузку приложений и отправку СМС на премиум-номера. Для этих целей утилита использует несколько подозрительных сервисов, которые активизируются после ее запуска. Так, один из них служит для связи с удаленным сервером, на который передается информация об устройстве (IMEI- и IMSI-идентификатор) и с которого поступают управляющие команды, такие как:

  • создание списка приложений для загрузки;
  • параметры для отправки СМС (текст и номер получателя);
  • создание списка для перехвата определенных входящих сообщений (содержит номер отправителя и текст СМС).

Другой сервис непосредственно задействован в установке приложений. В соответствии с созданным ранее списком apk-файлов он осуществляет их загрузку и попытку незаметной установки с применением команды pm install, которая доступна для выполнения на устройствах с root-доступом. Если же необходимые системные привилегии отсутствуют, установка будет выполнена в стандартном режиме, требующем подтверждения владельца мобильного устройства.

Несмотря на то, что возможность незаметной инсталляции программ может применяться в легитимных целях, например, при переносе приложений с одного пользовательского мобильного устройства на другое, эта функция также может быть использована и для установки различного ПО без разрешения пользователя. Что же касается автоматической отправки СМС-сообщений, то эта функция задействуется напрямую по команде с управляющего сервера и никак не контролируется пользователем. В связи с наличием подобных опасных возможностей вирусными аналитиками компании «Доктор Веб» было принято решение классифицировать данную утилиту как вредоносную и внести ее в вирусную базу под именем Android.Backdoor.81.origin.

На момент обнаружения этой программы в каталоге Google Play число ее загрузок превысило 1 000 000, при этом многие пользователи уже успели столкнуться с проблемой неавторизованной отправки СМС на премиум-номера. По состоянию на 26 мая программа была все еще доступна для загрузки из каталога приложений.

Android.Backdoor.81.origin


Android.Backdoor.81.origin

Во избежание неприятных последствий от действия вредоносных и потенциально опасных программ пользователям во время установки приложений рекомендуется внимательно изучать требуемые для этого разрешения, а также использовать современную антивирусную защиту для ОС Android.

26 мая 2014 Г.

23:55

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

The Boring Company получила разрешение на строительство подземного объекта в Вашингтоне, который может стать станцией Hyperloop: The Boring Company будет участвовать в проектах Hyperloop Илона Маска?

AGM анонсировала самый производительный в мире защищенный смартфон на базе SoC Snapdragon 845: Презентация AGM X3 состоится в рамках выставки Mobile World Congress 2018

Блок питания Spire SP-ATX-2000W-BTC/ETH оснащен 18 разъемами дополнительного питания PCIe : Цена БП Spire SP-ATX-2000W-BTC/ETH равна 200 евро3

В AnTuTu замечен смартфон Asus Z01RD на SoC Qualcomm Snapdragon 845 : Предположительно, Z01RD — это флагманская модель Asus Zenfone 52

Скоро ожидается анонс объектива Fujifilm Fujinon XF 200mm f/2: Ожидается, что объектив Fujinon XF 200mm f/2 будет стоить около $50004

Под маркой Kodak представлены портативные проекторы: Проекторы Kodak Pocket Portable Projector, Kodak Pocket Pico Projector и Kodak Pocket Wireless Pico Projector предназначены для мобильных устройств

При температуре ниже 20 °С скорость зарядки смартфонов Google Pixel 2 XL резко падает: Google заявила, что она занимается поиском решения проблемы11

Покупатели флагманских смартфонов Samsung получают беспроводные наушники Gear IconX: ...которые в свободной продаже доступны по цене 200 долларов51

Belkin возобновила продажи защитного стекла InvisiGlass Ultra для iPhone X, повысив его прочность: Производитель заявляет, что толщина стекла была увеличена с 0,21 до 0,29 мм6

Бельгийский суд запретил Facebook собирать данные пользователей: Социальную сеть обязали удалить уже собранные данные под угрозой штрафа в размере 100 млн евро26

Появились изображения объектива Samyang XP 50mm F/1.2: Технические подробности пока отсутствуют

Слухи о высокой цене смартфонов Samsung Galaxy S9 и S9+ подтвердились: Что касается Galaxy S9+ с 64 ГБ флэш-памяти, то в Норвегии цена составит около 1260 долларов77

С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre: Групповой иск был подан на прошлой неделе8

Конференция Apple WWDC 2018 пройдет 4-8 июня, на ней могут показать iOS 12, iPad X и iPhone SE 2: В прошлом году WWDC 2017 посетили 5000 разработчиков и 1000 инженеров24

Начиная с нынешнего года цены на память NAND начнут падать: Цены на флэш-память и соответствующие продукты начнут снижаться2

Samsung запатентовала шарнирную конструкцию для смартфона со сгибающимся дисплеем: Samsung показала два смартфона со сгибающимися дисплеями на CES 201810

Новые данные указывают на то, что в конце марта новых игровых видеокарт Nvidia представлено не будет: Nvidia не покажет новых видеокарт на GDC 201810

Tesla всё ещё не может выйти на уровень производства в 2500 автомобилей Model 3 в неделю: Tesla продолжает сильно отставать от графика по Model 311

Новые смартфоны BlackBerry получили кодовые названия Athena, Luna и Uni : Cмартфон Luna должен стать преемником BlackBerry KEYone

Samsung Galaxy Tab S4 будет самым производительным планшетом линейки: Цены и даты анонса у Samsung Galaxy Tab S4 пока нет2

Смартфон Huawei P20 получит аккумулятор емкостью 3320 мА•ч и оболочку EMUI 8.1: Новые смартфоны Huawei будут представлены 27 марта

Появилось живое фото смартфона Asus Zenfone 5, который очень похож на iPhone X: Asus Zenfone 5 представят 27 февраля22

Archos Vision 215 — моноблок с 22-дюймовым «безрамочным» экраном и ценой в 300 евро: Моноблок Archos Vision 215 основан на CPU Intel Cnerry Trail15

Samsung может выпустить смартфон семейства Galaxy J с ранее не использовавшимся порядковым номером: Samsung Galaxy J4 получит очень бюджетную платформу

ZTE готовит смартфон Nubia с SoC Snapdragon 845 и 6 ГБ ОЗУ: ZTE Nubia NX606J получит топовую платформу Qualcomm2

Из-за слабых продаж смартфонов iPhone X компания Samsung столкнулась с перепроизводством экранов OLED : Apple виновата в перепроизводстве экранов OLED компанией Samsung46

iXBT TV

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

  • Обзор «камуфляжного» игрового ноутбука MSI GE62VR 7RF Camo Squad Limited Edition

  • Обзор светосильного широкоугольного объектива Nikon AF-S Nikkor 28mm f/1.4E ED

  • Обзор СВО Thermaltake Floe Riing RGB 360 TT Premium Edition

  • Шпионские страсти, огнеметы Илона Маска, как оказаться вне закона

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс