ПОСЛЕДНИЕ НОВОСТИ
$
10
За просмотр новости вы заработаете
10 баллов

Участвуй в работе сайта и зарабатывай!
Узнать подробности и свой рейтинг

Будте внимательны! Мобильная игра Plants vs. Zombies несёт в себе "трояна"

Специалистами в сфере безопасности ESET была раскрыта очередная кибератака на пользователей Android.

Будте внимательны! Мобильная игра Plants vs. Zombies несёт в себе "трояна"
Будте внимательны! Мобильная игра Plants vs. Zombies несёт в себе "трояна"

 Вредоносная программа Android/Mapin маскируется под дополнение к популярным играм в официальном магазине приложений Google Play. Данный троян распространяется посредством не только сторонних магазинов приложений, но и даже с помощью официального магазина Google. Среди игр, которые могут нести в себе угрозу, оказались Plants vs. Zombies, Racing Rivals, Jewel Crush, Plants vs. Zombies 2, Subway Suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush и даже некоторые другие игры. Известно, что первые случаи загрузки Android/Mapin на Google Play датируются 24-30 ноября 2013 года и 22 ноября 2014 года.

Вместе с игрой на устройство пользователя устанавливается вредоносное дополнение под названием "systemdata" или "resource", скрывающее загрузчик Android/TrojanDropper.Mapin. Через некоторое время после загрузки игры пользователю предлагается установить обновление "Google Play Update" или "Manage Settings". Если пользователь отказывается от загрузки, сообщение появится вновь при смене сетевого подключения. Под видом обновления скрывается троян Android/Mapin, позволяющий злоумышленникам получить доступ к устройству жертвы и сделать его частью ботнета.

Android/Mapin поддерживает функцию таймера, затрудняющую его обнаружение. Данный модуль задерживает исполнение программы, поэтому жертвы не сразу заподозрят игру из легального магазина Google Play. Полнофункциональный Android/Mapin запрашивает права администратора устройства и обращается к удалённому серверу. Его основная задача – отображение рекламных объявлений на зараженном устройстве, а также кража персональных данных пользователя, установка и запуск приложений.

    "Некоторые версии Android/Mapin достигают полноценного функционала трояна не менее чем через три дня. Вероятно, это одна из причин, по которой загрузчик Android/TrojanDropper.Mapin не был замечен системой проверки новых приложений Google Bouncer, - комментирует Лукас Стефанко, вирусный аналитик ESET - В настоящее время функционал трояна не реализован в полной мере.

Существует вероятность того, что угроза находится в стадии разработки и в перспективе будет усовершенствована".

 Понравилась статья? Поделитесь!

Источник
 

Комментарии (3)

Спасибо 15

?

Однако

Добавить комментарий

Filtered HTML

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <ul> <ol> <li> <dl> <dt> <dd> <br> <br />
  • Строки и параграфы переносятся автоматически.
  • Search Engines will index and follow ONLY links to allowed domains.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки. Ссылки на сторонние не рекламные источники необходимо вставлять в виде http://orskportal.ru/outlink/адрес...
  • Строки и параграфы переносятся автоматически.
7 + 1 =
Введите ответ в пустое поле. Например для 1+3 введите 4.