Более 150 Android-приложений пытались заразить телефоны вредоносными программами Windows

Более 150 Android-приложений пытались заразить телефоны вредоносными программами Windows

Обычно найти вредоносное ПО в Google Play Store будет плохо. Поиск нескольких сотен приложений с тысячами загрузок будет значительно хуже, но в этом случае это не имеет большого значения. Недавно обнаруженные вредоносные программы на самом деле не содержат вредоносного ПО Android - они имеют вредоносное ПО Windows. К сожалению.

Исследователи безопасности с Zscaler обнаружили первое зараженное приложение несколько дней назад, но затем более 150 больше с той же подписью, появившейся при дальнейшем расследовании. Как это бывает, эти приложения несут ту же вредоносную полезную нагрузку Windows, обнаруженную в приложениях Android в прошлом году. Вероятно, это не пример неудобства создателей вредоносных программ, загружающих неправильный код. Скорее, разработчики использовали машины, зараженные ныне несуществующим ботнетом Ramnit.

Ботнет Ramnit впервые появился в 2011 году, но он был переведен в автономный режим в 2015 году в рамках европейской правоохранительной операции. В разгаре Рамнит занял почти миллион компьютеров Windows по всему миру и служил центром для онлайн-преступности. В то время как сам ботнет мертв, по-прежнему существуют локальные инфекции, живущие на компьютерах по всему миру. Одной из особенностей Рамнита было то, как он зарывался в платформы программирования. Приложения, созданные на этих платформах, окажутся носителями инфекции, и это то, что мы видим в Play Маркете.

Злоумышленные фреймы.
Злоумышленные фреймы.

Эти Android-приложения содержат вредоносные фреймы, которые могут загружать домен с потенциально опасным кодом. Несколько лет назад на машине под управлением Windows, операторы ботнета Ramnit могли использовать эти домены для заражения новых компьютеров и увеличения размера ботнета. Сегодня эти приложения - это не более чем безобидные реликвии. 150 приложений были в основном обложками и графическими галереями с минимальными затратами, и было представлено лишь несколько разработчиков. Вероятно, эти несколько разработчиков на самом деле были одной командой, использующей одни и те же зараженные системы для разработки своих приложений.

Пользователи Android не должны бояться приложений, зараженных Ramnit, по нескольким причинам (даже больше, чем обычно). Самое главное, это вредоносное ПО Windows, которое не может негативно повлиять на устройства Android. Здесь для Android нет никакого подвига. Кроме того, вредоносные домены из iframes были заблокированы DNS-серверами в 2015 году, практика, называемая sinkholing. И, наконец, Google ответил на отчет Zscaler, удалив все злоупотребительные приложения. Хотя они не представляют опасности для пользователей Android, вредоносное ПО является вредоносным ПО. Даже если вы ищите приложения, перечисленные Zscaler, вы просто получите страницу с ошибкой. Учетные записи разработчиков, связанные с приложениями, также исчезли. Береженого Бог бережет.

Читать далее

Oppo представляет концептуальный телефон с растягивающимся OLED-экраном
Oppo представляет концептуальный телефон с растягивающимся OLED-экраном

Oppo представила концептуальный телефон с «непрерывно регулируемым OLED-дисплеем», который меняет размер в руке, чтобы переключаться между планшетом и телефоном.

Новый процессор Qualcomm Snapdragon 888 будет работать на флагманских телефонах Android в 2021 году
Новый процессор Qualcomm Snapdragon 888 будет работать на флагманских телефонах Android в 2021 году

888 оснащен новым процессором, интегрированным 5G и мощным графическим процессором. Это станет самым значительным обновлением флагманской системы на кристалле (SoC) Qualcomm за последние годы.

Samsung считает, что нехватка автомобильных чипов может повлиять на телефоны
Samsung считает, что нехватка автомобильных чипов может повлиять на телефоны

Samsung обеспокоен тем, что нехватка микросхем в автомобильной промышленности может отбросить назад и подорвать поставки мобильных SoC. Это полупроводниковый пинбол в 2021 году.

Xiaomi заявляет, что ее новый продукт может заряжать телефон из любой точки комнаты
Xiaomi заявляет, что ее новый продукт может заряжать телефон из любой точки комнаты

Технология Mi Air Charge компании якобы может заряжать ваш телефон на расстоянии, даже когда он находится в вашем кармане. По крайней мере, они так утверждают - мы не знаем наверняка, потому что Mi Air Charge - это просто техническая демонстрация прямо сейчас.