Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: У Google Play виявили десятки ігор зі шкідливим троянським модулем  (Прочитано 354 раз)

0 Пользователей и 1 Гость просматривают эту тему.

geass_Автор темы

  • було б більше розуму - не було б стільки досвіду
  • Живу я здесь)))
  • *****
  • Благодарность: +94/-0
  • Оффлайн Оффлайн
  • Сообщений: 690
  • Город: десь на краю Вінницької обл.
  • Модем: Huawei EC315; Novatel MIFI6620L (295, haier запас)
  • Провайдер: ІТ, КС
  • Тариф: Т5 & максимальний безлім
  • Антенна: 24 & 21 Rnet
  • Людина цінна, коли її слова збігаються з її діями.

Вірусні аналітики виявили в каталозі Google Play 27 ігор з вбудованим в них троянцем Android.RemoteCode.127.origin.

Він непомітно викачує та запускає додаткові модулі, які виконують різні шкідливі функції. Наприклад, симулюють дії користувачів, приховано відкриваючи веб-сайти та натискаючи на розташовані на них елементи.

Скрытый текст
Android.RemoteCode.127.origin входить до складу програмної платформи, яку розробники використовують для розширення функціоналу своїх додатків. Зокрема, вона дозволяє гравцям підтримувати один з одним зв'язок. Однак крім заявлених можливостей зазначена платформа виконує троянські функції, таємно завантажуючи з віддаленого сервера шкідливі модулі.

Основне завдання програми - непомітне відкриття веб-сайтів і натискання на розташовані на них елементи - наприклад, посилання та банери. Для цього Android.Click.221.origin завантажує із зазначеного керуючим сервером адреси скрипт, якому надає можливість здійснювати різні дії на сторінці, в тому числі симулювати кліки за вказаними скриптом елементам.

Таким чином, якщо в завданні троянця був перехід за посиланням або рекламним оголошенням, зловмисники отримують прибуток за накрутку лічильника відвідувань веб-сторінок і натискання на банери.

Однак цим функціонал Android.RemoteCode.127.origin не обмежується, оскільки автори вірусу здатні створити інші троянські модулі, які будуть виконувати інші шкідливі дії. Наприклад, показувати фішингові вікна для крадіжки логінів і паролів, демонструвати рекламу, а також таємно завантажувати і встановлювати додатки.

Фахівці компанії "Доктор Веб"  виявили в каталозі Google Play 27 заражених ігор, які завантажили більш ніж 4 500 000 власників мобільних пристроїв.

джерело: nv.ua/ukr/techno/it-industry/u-google-play-vijavili-desjatki-ihor-vijavleni-hri-z-shkidlivim-trojanskim-modulem-2445520.html
Записан

Vitalik

  • prointer.net.ua
  • Администрация
  • *
  • Благодарность: +1042/-0
  • Онлайн Онлайн
  • Сообщений: 9763
  • Город: Киев, а найти хоть на Марсе
  • Модем: ZTE AC70
  • Провайдер: Интертелеком, Lifecell
  • Тариф: Специально обученый)
  • Мобильный интернет - это просто!

Прикольно, у гугла нагонять на контексте))

sdoxnytvse

  • Постоялец
  • ****
  • Благодарность: +2/-1
  • Оффлайн Оффлайн
  • Сообщений: 272
  • Город: More
  • Модем: Nokia
  • Провайдер: ogo
  • Тариф: ogogogogo

как страшно жить
Записан

penguinus

  • Новичок
  • *
  • Благодарность: +1/-0
  • Оффлайн Оффлайн
  • Сообщений: 17
  • Город: Львов
  • Провайдер: Kyivstar, MTS, Intertelecom, Utel

виявили, але не кажуть, які. ок.
Записан

Ab7inth

  • Новичок
  • *
  • Благодарность: +0/-0
  • Оффлайн Оффлайн
  • Сообщений: 6
  • Город: Киев

Ну это проблемы детей скорее всего, а в детских телефонках ниче такого важного нет. Кто игры качает? У меня на телефонке ни одной игры нет, а приложения только те, которыми я пользуюсь, ничего лишнего. И зачем качать непонятно какие игры, если и качают, то какие-то топовые, типа NFS. Да и то, намного приятней на эмуляторе их гонять, типа NOXа. А мобилы, накрайняк можно рутануть, и следить что там у тя установлено, чистить link2sd, а от рекламы пользовать обычный adfree или adaway.
Записан