Goodnews.ua


Обнаружены новые механизмы проникновения вредоносов в Google Play

Май 26
13:01 2020
Распечатать статью Поделиться с друзьями

Компания ESET сообщила, что ее специалисты обнаружили новое вредоносное приложение для Android.

Программа под названием ID DEFENSOR может похищать деньги со счетов жертвы и получать контроль над ее учетными записями электронной почты. Во время анализа данное приложение было доступно в официальном магазине.

В ходе исследования специалисты ESET выяснили, что программа несанкционированно использует функционал специальных возможностей. При этом она не требует подозрительных разрешений за исключением доступа к функциям специальных возможностей.

«Специальные возможности давно известны как ахиллесова пята операционной системы Android, и решения по безопасности выявляют различные комбинации несанкционированного использования этого функционала в сочетании с другими показателями опасного поведения», — объясняет Лукаш Стефанко, исследователь ESET.

Столкнувшись с вредоносным программным обеспечением, которое не требовало подозрительных разрешений за исключением доступа к функциям специальных возможностей, все известные механизмы безопасности не смогли обнаружить угрозу. В результате приложение попало в Google Play и пробыло в магазине несколько месяцев.

«Это стало для нас ценным уроком. На основе информации о DEFENSOR ID мы усовершенствовали свои технологии обнаружения, чтобы также охватить вредоносные программы с таким уникальным функционалом», отмечает Стефанко.

Кроме особых методов избежания обнаружения, DEFENSOR ID способен нанести вред своим жертвам. Он относится к категории банковских троянов и является исключительно опасным: для получения контроля над устройством после установки ему необходимо от пользователя лишь одно действие.

«После того, как жертва предоставила доступ к функциям специальных возможностей, это вредоносное приложение для Android может похищать деньги с банковского счета или кошелька криптовалюты, а также получать доступ к учетным записям электронной почты или социальных сетей», — комментирует исследователь.

После уведомления от специалистов ESET компания Google удалила DEFENSOR ID из официального магазина.

Источник: ko.com.ua

Share

Статьи по теме

Подняться вверх






0 Комментариев

Подняться вверх Написать комментарий
Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Подняться вверх
Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

На Вінниччині сільгосппідприємства планують удвічі збільшити вирощування картоплі

Читать всю статью

Ми у соцмережах

Goodnews.ua



Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Ми в соцмережах:

Використання будь-яких матеріалів сайту дозволяється за умови посилання на Goodnews.ua
Інтернет-ЗМІ повинні використовувати відкриту для пошукових систем гіперпосилання. Посилання має розміщуватись у підзаголовку або в першому абзаці матеріалу.
Редакція може не розділяти думку авторів статей та відповідальності за зміст републікованих матеріалів не несе.


© 2017 Copyright Goodnews.ua. All Rights reserved.

Loading..

Закрыть окно

Загрузка, пожалуйста подождите...

Это быстро, всего 2-3 секунды.
Goodnews.ua