MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,939 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 22.06.2016, 15:10
#1
Заблокированный
 
Регистрация: 07.06.2016
Сообщений: 290
Благодарностей: 9
Компания Trend Micro опубликовала исследование вредоносного приложения Godless.
Исследователи обнаружили вредонос в Google Play, способный «порутить» ваше устройство и установить нежелательное ПО.
Вредоносное ПО под названием Godless (ANDROIDOS_GODLESS.HRX по классификации Trend Micro) рассчитано на работу под Android 5.1 (Lollipop) и более ранние версии, что составляет почти 90% от всех используемых Android-устройств. Об этом сообщает компания Trend Micro в своем блоге.
Согласно информации исследователей, вредонос установлен на 850 тыс. устройств во всем мире. Ниже приведена диаграмма распространения вредоносного ПО по странам:



Godless маскируется под легитимное приложение и распространяется через известные и популярные магазины приложений, включая Google Play. В качестве примера исследователи приводят приложение “Summer Flashlight”.
После установки на систему жертвы, троян использует набор эксплоитов из фреймворка android-rooting-tools для получения полного контроля над уязвимой ОС.
После получения привилегий суперпользователя на устройстве, троян маскирует себя под системное приложение, чтобы усложнить свое удаление с системы.
Затем вредоносное ПО обращается к C&C серверу (hxxp://market[.]moboplay[.]com/softs[.]ashx) и устанавливает приложения на телефон согласно полученным инструкциям.

Источник:https://www.securitylab.ru/news/482926.php
kral85 вне форума
Старый 23.06.2016, 19:54
#2
Мастер
 
Регистрация: 28.12.2015
Сообщений: 2,927
Благодарностей: 395
Цитата:
Сообщение от kral85 Посмотреть сообщение
и устанавливает приложения на телефон согласно полученным инструкциям.
Ничего себе, даже инструктаж проводится))
Framm вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход