RubServis.ru » Софт » Новый Android-бэкдор маскируется под мобильное приложение «Сбербанка» / Новости software
Последние новости
Sony Mobile сосредоточит усилия на смартфонах класса high-end / Новости hardware
Интеллектуальная битва голосовых помощников: Google Now оказался умнее всех / Новости software
В Range Rover Evoque появится первый в мире лазерный проекционный дисплей / Новости hardware
Многофункциональный Android-шпион маскируется под «крестики-нолики» / Новости software
Гибридный концепт-кроссовер Toyota C-HR предстанет на Парижском автосалоне / Новости hardware
Доступна улучшенная версия ICQ для платформы Apple iOS / Новости software
Gionee Elife S5.1 внесён в Книгу рекордов Гиннесса как самый тонкий из всех смартфонов / Новости hardware
Карты Nokia Here заработали на устройствах Galaxy / Новости software
Apple третий год в Великобритании называют самым «крутым» брендом / Новости hardware
Hotline Miami 2: Wrong Number может не выйти в этом году / Новости software
Huawei анонсировала недорогой смартфон Honor 4 Play на 64-бит чипе / Новости hardware
Weebly: создаём сайты на iPad / Новости software
DICE: «После провального запуска Battlefield 4 мы потеряли доверие игроков» / Новости software
Предположения о производительности NVIDIA GeForce GTX 960 / Новости hardware
Сетевой шутер Blacklight: Retribution выпустят в России / Новости software

Новый Android-бэкдор маскируется под мобильное приложение «Сбербанка» / Новости software

Категория: Софт Просмотров: 14

Компания ESET предупреждает о появлении новой вредоносной программы, атакующей русскоязычных пользователей мобильной операционной системы Android.

Зловред получил название Android/Spy.Krysanec. Он представляет собой бэкдор, предназначенный для кражи информации с инфицированного устройства — смартфона или планшета.

Spy.Krysanec распространяется через российские социальные сети и файлообменные площадки под видом легитимных приложений. К примеру, были обнаружены варианты бэкдора, замаскированные под мобильное приложение «Сбербанка», антивирус Android ESET NOD32 Mobile Security, а также утилиту 3G Traffic Guard.

Проникнув на мобильное устройство жертвы, зловред связывается с удалённым командным сервером, после чего загружает и запускает дополнительные модули. Эти компоненты предназначены для записи звука через микрофон, осуществления съёмки при помощи камеры гаджета, определения текущих GPS-координат, получения списка установленных приложений и открытых страниц в браузере, а также для доступа к списку контактов и SMS-сообщениям.

Любопытно, что некоторые образцы Spy.Krysanec используют подключение к удалённому серверу, домен которого принадлежит провайдеру no-ip.com. Напомним, что этот сервис не так давно фигурировал в новостях, когда Microsoft получила управление над его 23 доменами, использовавшимися для распространения вредоносного ПО. В результате недоступными оказались почти 5 млн хост-имён и приблизительно 1,8 млн пользовательских веб-сайтов и устройств. Впоследствии, впрочем, блокировка была снята. 

Источник:

дата: 15-08-2014, 22:28
автор: admin
Опрос

Что у вас дома

Компьютер
Ноутбук
Планшет
Компьютер и ноутбук
Компьютер, ноутбук и планшет