Приведи друга и получи до месяца обслуживания бесплатно!
При покупке компьютера, планшета, ноутбука - Office 365 на 3 месяца бесплатно.
При одновременном заключении договора на проект ЗПДн и абонементное обслуживание, скидка на проект 15%
При заказе интерактивной доски, обучение работе с ней - бесплатно!
При миграции с любого антивируса на антивирус dr.Web, дарим дополнительную скидку.
 
 
  •  
  •  
  •  
  •  
  •  
  •  
  •  

 

 

 

ООО "Линия Безопасности"

Республика Коми, г.Сыктывкар
ул. Первомайская, 70, оф. 448

телефон(8212) 245-000

25-09-82, 25-09-83
факс: 44-55-62

НовостиБольше
15.12.17
Пост принял. На смену FinFisher пришел StrongPity2
14.12.17
Найти и уничтожить. Ликвидация ботнета Gamarue
05.12.17
Банковские троянцы, Android-майнер и другие события
04.12.17
Ограбление банка. Троян BankBot маскируется под игры
01.12.17
Secret Net Studio прошел инспекционный контроль ФСТЭК
30.11.17
Cоздание публично доступных наборов данных и метрик.
29.11.17
Перезагрузчик. Троян обошел защиту Google Play.
28.11.17
Защита федеральной информационной системы
27.11.17
Заметаем следы. 6 способов удалиться из интернета
23.11.17
Обнаружен новый бэкдор для Linux

Новости

Главная Новости
« Назад

ESET. 29.11.2017 13:56

1

 

Специалисты ESET выявили новое семейство троянов-загрузчиков, проникших в Google Play под видом легитимных приложений. Чтобы избежать обнаружения, вредоносные программы используют многоступенчатую архитектуру, шифрование и продвинутые механизмы маскировки. 



После скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа. 



На первых двух этапах на устройстве в фоновом режиме производится расшифровка и выполнение двух компонентов, входящих в состав загруженного с Google Play приложения. 



На третьем этапе вредоносная программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу. После пятиминутной задержки пользователю предлагается установить загруженное приложение – оно маскируется под популярный софт (например, Adobe Flash Player) или несуществующую программу с впечатляющим названием (Android Update или Adobe Update). Его задача – расшифровать и выполнить последний, четвертый компонент и получить права, необходимые для его работы. 



Троян-загрузчик позволяет заражать устройства любой вредоносной программой на выбор атакующих. Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot. После загрузки он выводит на экран поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт. 



В Google Play обнаружено восемь приложений с функциями трояна-загрузчика. После предупреждения специалистов ESET приложения удалены из магазина. 



ESET рекомендует проверять рейтинги приложений и отзывы других пользователей, а также использовать надежные антивирусные продукты для защиты мобильных устройств.


 
 
Rambler's Top100

partner.gif

logo_w

Аутсорсинг IT в г. Сыктывкаре. Поставка лицензионного программного обеспечения (ПО) в Республике Коми. Поставка и обслуживание компьютеров в г. Сыктывкаре. Администрирование серверов Microsoft.  Антивирусная защита. Сервис. Резервное копирование ценных данных. Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации 2888 от 17 мая 2016 года. Приведение систем защиты персональных данных (ПДн) в соответствие с законом 152-ФЗ. Защита информации. Консультирование. Создание сайтов.

ООО "Линия Безопасности"
Адрес: Республика Коми, г. Сыктывкар
ул. Первомайская, 70, офис 448

Моб.: +79634880982
Раб.: +7 (8212) 245-000
Факс: +7 (8212) 44-55-62

e-mail: info@seculine.ru
http://www.seculine.ru
Skype: Линия Безопасности