Android-троян скачали через Google Play более 2,8 млн раз

Android-троян скачали через Google Play более 2,8 млн раз

Android-троян скачали через Google Play более 2,8 миллионов раз

Исследователи Doctor Web сообщают, что троян для Android, которому удалось заразить более 150 приложений в Google Play, был скачан более 2,8 миллионов раз. Ныне детектируемый как Android.Spy.305.origin, троянец реализован в виде набора для разработки рекламного программного обеспечения (SDK), который позволит разработчикам получать доход от загрузки приложений.

По данным Doctor Web, более 7 разработчики уже используют этот набор для разработки при создании своих приложений, следовательно, в конечном итоге троян был внедрен в их разработки. В своем блоге исследователи перечисляют список затронутых разработчиков, который включает в себя: MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps, Mothrr Mobile Apps. Приложения, созданные этими разработчиками включают в себя живые обои, фото редакторы, радио приложения и другие виды утилит.

Исследователи Доктор Веб говорят, что 155 вредоносных приложений были созданы с использованием вышеупомянутого SDK и они были загружены более 2,8 миллионов раз. Кроме того, многие из этих программ по-прежнему числились в Google Play, даже после того, как Google были проинформированы о наличии Android.Spy.305.origin внутри них.

Исследователи отметили, что после запуска приложения, содержащего Android.Spy.305.origin, троян пытается подключиться к командному центру и загрузить другой вредоносный модуль, именуемый Android.Spy.306.origin.

Кроме того, исследователи в области безопасности обнаружили, что троянец был создан для кражи пользовательской информации, которую он отправляет на удаленный сервер.

Среди персональных данных, которые вредонос отправляет на удаленный сервер можно отметить: адрес электронной почты, связанный с учетной записью Google, список установленных приложений, настройки системного языка, название производителя устройства, модель мобильного устройства, IMEI-идентификатор, версия ОС, разрешение экрана, оператор мобильной связи, название приложения, содержащего троян, идентификатор разработчика и версию SDK для платформы.

Вредоносная программа также была создана для показа рекламных сообщений, запускаемых поверх приложений и интерфейса операционной системы. Троянец также может побудить пользователей загружать сторонние приложения, запугивая наличием несуществующих вредоносных программ на устройстве.

Несмотря на то, что Google Play является официальным и надежным источником программного обеспечения для Android, там все же могут встречаться вредоносные программы. Поэтому специалисты Доктор Веб рекомендуют пользователям обращать внимание на отзывы других пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более трети россиян готовы к аутентификации без паролей

Согласно совместному исследованию «Лаборатории Касперского», Почты Mail и Hi-Tech Mail, свыше трети россиян готовы отказаться от привычных паролей в пользу альтернативных способов авторизации, таких как биометрия или одноразовые коды.

В опросе приняли участие 1950 пользователей сервисов VK по всей стране.

Полностью перейти на беспарольные методы аутентификации готовы 16% респондентов, а еще 12% считают возможным использовать их для важных сервисов. При этом 9% опрошенных предпочитают быть осторожнее и готовы отказаться от паролей только при доступе к менее важным ресурсам.

Уже сегодня беспарольными методами пользуется 31% участников исследования, а еще 27% применяют их для защиты наиболее важных аккаунтов — в мессенджерах, электронной почте и онлайн-банкинге.

28% респондентов отмечают удобство и надежность беспарольных решений, однако 19% уверены, что лишь традиционные пароли способны обеспечить достаточную безопасность.

«Переход к беспарольной аутентификации не только значительно усиливает защиту аккаунтов, но и заметно улучшает пользовательский опыт. Людям больше не нужно запоминать множество сложных паролей, а риск их утечки из-за повторного использования на разных платформах существенно снижается. Мы также наблюдаем этот позитивный тренд в наших продуктах», — подчеркнул руководитель команды информационной безопасности Почты и Облака Mail Дмитрий Водяной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru