Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Они загружали ПО без ведома пользователей, показывали рекламу и похищали учетные записи Facebook.
Эксперты Avast и Trend Micro обнаружили GhostTeam — вредоносное ПО для Android — в 53 приложениях в Google Play. Попав на устройство, GhostTeam демонстрирует навязчивую рекламу, а также способен присваивать учетные данные Facebook. IT-гигант уже удалил вредоносные программы из своего магазина.
Приложения маскировались под безвредные утилиты, но, выполняя заявленные функции в нормальном режиме, в какой-то момент запрашивали обновление на командном сервере. Оттуда уже происходил импорт побочного приложения без согласия владельца. Именно оно и содержало в себе GhostTeam. Иными словами, с виду безобидный продукт из Google Play являл собой дроппер.
Помимо проигрывания рекламы, вирус способен загружать не только вредоносный код, но и новые приложения, способные нанести ущерб устройству.
Похищение пользовательских логина и пароля для Facebook осуществлялось через вшитый в побочные приложения браузер — как правило, WebChromeClient или WebView. Зловред открывал страницу входа в соцсеть, параллельно запуская вредоносный JavaScript, который и похищал данные учетной записи. При этом распознать GhostTeam средства безопасности на мобильном устройстве не могут: использование консольного браузера само по себе не запрещено.
Предполагается, что основной целью разработчиков зловреда был заработок на неизбежных кликах по рекламе, а также распространение фальшивой информации через присвоенные аккаунты Facebook.
Сведения о новом зловреде появились еще в апреле прошлого года, но обнаружить его в приложениях Google Play и сообщить об этом самой Google удалось только сейчас. В черный список попали приложения-утилиты, оптимизаторы и загрузчики видео из соцсетей.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |