Новое адваре для Android RottenSys может превращать устройство в бот
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Новое адваре для Android RottenSys может превращать устройство в бот

Олег Иванов 20 Марта 2018 - 10:30
...
Новое адваре для Android RottenSys может превращать устройство в бот

Исследователи безопасности Trend Micro наткнулись на адваре, получившее имя RottenSys (детектируется как ANDROIDOS_ROTTENSYS). Сообщается, что с 2016 года эта рекламная программа заразила почти 5 миллионов устройств на Android.

Эксперты уверяют, что насчитывается 316 вариантов RottenSys, каждый из которых настроен на определенные каналы распространения. Дальнейшее исследование RottenSys показало, что операторы экспериментировали с ним для использования в новой кампании, которая превращает зараженные устройства в часть ботнета.

RottenSys маскируется под приложение или службу, обеспечивающую безопасность Wi-Fi, адваре запрашивает соответствующие разрешения в системе. После установки зловред подключается к командному центру (C&C), командный центр отправляет список других компонентов, необходимых для выполнения подпрограмм.

После этого вредонос будет использовать фреймворк MarsDaemon для обеспечения постоянной активности своего процесса. Далее RottenSys будет отображать рекламу на главном экране устройства.

MarsDaemon влияет на производительность устройства и может прилично разрядить его аккумулятор. Эксперты обнаружили, что операторы RottenSys, возможно, уже заработали более 115 000 долларов США в течение 10 дней.

Также это адваре позволяет злоумышленникам скрытно устанавливать дополнительные приложения, которые потом используются для дальнейшего распространения вредоноса.

Для того, чтобы избавиться от RottenSys, адваре нужно просто деинсталлировать. Для этого нужно зайти в системные настройки устройства, а затем в интерфейсе менеджера приложений найти следующие имена пакетов и удалить их:

  • com.android.yellowcalendarz
  • com.changmi.launcher
  • com.android.services.securewifi
  • Com.system.service.zdsg
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рост цен на размещение оборудования в ЦОД ускорился
Яков Шпунт 16 Января 2025 - 10:17
Серверы и дата центры КорпорацииГосударство
Рост цен на размещение оборудования в ЦОД ускорился

Рост цен на размещение оборудования в коммерческих центрах обработки данных (ЦОД) в 2024 году значительно увеличился: в Москве и области — на 35%, в Санкт-Петербурге и Ленинградской области — на 9%.

Ускорение этого роста по сравнению с 2023 годом связано как с экономическими факторами, так и с повышением требований заказчиков.

Статистика представлена в двух исследованиях российского рынка ЦОД, подготовленных iKS-Consulting и 3data Colocation Index, которые оказались в распоряжении «Коммерсанта».

Согласно этим отчетам, средняя стоимость размещения оборудования в Московском регионе составила около 145 тыс. рублей, а в Санкт-Петербурге и Ленинградской области — 91,4 тыс. рублей. Годовой рост цен составил 35% и 9% соответственно. Для сравнения: в 2023 году цены в Москве выросли на 2%, а в Петербурге и области — на 12%.

Генеральный директор 3data Илья Хала объяснил ускорение роста цен влиянием экономической ситуации, включая волатильность валютного курса и резкое повышение ключевой ставки Банка России. Кроме того, он отметил значительное увеличение энергопотребления оборудования в ЦОД. Если пять лет назад оно не превышало 4 кВт, то сейчас многие заказчики требуют мощности до 20 кВт, и эта тенденция к росту сохраняется.

Основным драйвером рынка остается развертывание мощностей для сервисов, связанных с искусственным интеллектом, машинным обучением и продвинутой аналитикой.

Ситуация на рынке Москвы и Санкт-Петербурга существенно различается. В Московском регионе, по данным iKS-Consulting, наблюдается «умеренный профицит» мощностей — около 4500 стоек.

В то же время в Санкт-Петербурге спрос и предложение остаются сравнительно небольшими. Однако даже активное строительство новых объектов, таких как РТК ЦОД, «Атомдата» и IXcellerate, не сдерживает рост цен в столичном регионе.

Представители операторов ЦОД частично не согласны с оценками аналитиков. По словам представителей РТК ЦОД и «Атомдата», в Москве и области спрос на услуги по размещению оборудования продолжает опережать предложение.

У большинства операторов свободные мощности либо полностью исчерпаны, либо недостаточны для реализации крупных проектов. Это может привести к серьезному дефициту мощностей уже в ближайшем будущем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Генпрокуратура предложила считать посты в соцсетях поводом для проверок
Новость
Генпрокуратура предложила считать посты в соцсетях поводом д...
Firefox отмечает 20-летие блокировкой сторонних cookies
Новость
Firefox отмечает 20-летие блокировкой сторонних cookies
Количество DDoS-атак выросло на 80% в 3 квартале 2024 года
Новость
Количество DDoS-атак выросло на 80% в 3 квартале 2024 года

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.