Более 150 Android-приложений пытались заразить телефоны вредоносными программами Windows

Более 150 Android-приложений пытались заразить телефоны вредоносными программами Windows

Обычно найти вредоносное ПО в Google Play Store будет плохо. Поиск нескольких сотен приложений с тысячами загрузок будет значительно хуже, но в этом случае это не имеет большого значения. Недавно обнаруженные вредоносные программы на самом деле не содержат вредоносного ПО Android - они имеют вредоносное ПО Windows. К сожалению.

Исследователи безопасности с Zscaler обнаружили первое зараженное приложение несколько дней назад, но затем более 150 больше с той же подписью, появившейся при дальнейшем расследовании. Как это бывает, эти приложения несут ту же вредоносную полезную нагрузку Windows, обнаруженную в приложениях Android в прошлом году. Вероятно, это не пример неудобства создателей вредоносных программ, загружающих неправильный код. Скорее, разработчики использовали машины, зараженные ныне несуществующим ботнетом Ramnit.

Ботнет Ramnit впервые появился в 2011 году, но он был переведен в автономный режим в 2015 году в рамках европейской правоохранительной операции. В разгаре Рамнит занял почти миллион компьютеров Windows по всему миру и служил центром для онлайн-преступности. В то время как сам ботнет мертв, по-прежнему существуют локальные инфекции, живущие на компьютерах по всему миру. Одной из особенностей Рамнита было то, как он зарывался в платформы программирования. Приложения, созданные на этих платформах, окажутся носителями инфекции, и это то, что мы видим в Play Маркете.

Злоумышленные фреймы.
Злоумышленные фреймы.

Эти Android-приложения содержат вредоносные фреймы, которые могут загружать домен с потенциально опасным кодом. Несколько лет назад на машине под управлением Windows, операторы ботнета Ramnit могли использовать эти домены для заражения новых компьютеров и увеличения размера ботнета. Сегодня эти приложения - это не более чем безобидные реликвии. 150 приложений были в основном обложками и графическими галереями с минимальными затратами, и было представлено лишь несколько разработчиков. Вероятно, эти несколько разработчиков на самом деле были одной командой, использующей одни и те же зараженные системы для разработки своих приложений.

Пользователи Android не должны бояться приложений, зараженных Ramnit, по нескольким причинам (даже больше, чем обычно). Самое главное, это вредоносное ПО Windows, которое не может негативно повлиять на устройства Android. Здесь для Android нет никакого подвига. Кроме того, вредоносные домены из iframes были заблокированы DNS-серверами в 2015 году, практика, называемая sinkholing. И, наконец, Google ответил на отчет Zscaler, удалив все злоупотребительные приложения. Хотя они не представляют опасности для пользователей Android, вредоносное ПО является вредоносным ПО. Даже если вы ищите приложения, перечисленные Zscaler, вы просто получите страницу с ошибкой. Учетные записи разработчиков, связанные с приложениями, также исчезли. Береженого Бог бережет.

Читать далее

Телефонный договор Huawei с AT & T, как сообщается, был убит на основании политики

Предстоящая (и необъявленная) сделка с AT & T для продажи новой серии Mate 10 должна была стать началом толчка Huawei в Северной Америке, но сделка, как сообщается, развалилась в последнюю минуту после того, как AT & T получил холодные ноги, а некоторые источники указывают к политическому делу.

Стратегия LG Shifts, больше не будет выпускать ежегодные обновления телефонов

LG объявила о выходе из годового цикла выпуска телефонов, предпочитая сосредоточиться на сохранении форм-факторов в течение более длительного периода времени.

Патент Samsung показывает телефон с внутренней камерой

Apple лихо зарекомендовала себя с iPhone X, оставив остров без рамки в середине экрана для передних датчиков камеры. Samsung подала патент, который предлагает потенциальную альтернативу - смартфон с камерами и другими датчиками внутри дисплея.

Как стать менее зависимым от вашего телефона, который теперь умнее, чем вы

Мы вступили в эпоху программ, которые могут нас программировать, и с каждым днем ​​они становятся лучше. Узнайте, как защитить себя от «циклов обратной связи с дофамином».