Более 150 Android-приложений пытались заразить телефоны вредоносными программами Windows

Более 150 Android-приложений пытались заразить телефоны вредоносными программами Windows

Обычно найти вредоносное ПО в Google Play Store будет плохо. Поиск нескольких сотен приложений с тысячами загрузок будет значительно хуже, но в этом случае это не имеет большого значения. Недавно обнаруженные вредоносные программы на самом деле не содержат вредоносного ПО Android - они имеют вредоносное ПО Windows. К сожалению.

Исследователи безопасности с Zscaler обнаружили первое зараженное приложение несколько дней назад, но затем более 150 больше с той же подписью, появившейся при дальнейшем расследовании. Как это бывает, эти приложения несут ту же вредоносную полезную нагрузку Windows, обнаруженную в приложениях Android в прошлом году. Вероятно, это не пример неудобства создателей вредоносных программ, загружающих неправильный код. Скорее, разработчики использовали машины, зараженные ныне несуществующим ботнетом Ramnit.

Ботнет Ramnit впервые появился в 2011 году, но он был переведен в автономный режим в 2015 году в рамках европейской правоохранительной операции. В разгаре Рамнит занял почти миллион компьютеров Windows по всему миру и служил центром для онлайн-преступности. В то время как сам ботнет мертв, по-прежнему существуют локальные инфекции, живущие на компьютерах по всему миру. Одной из особенностей Рамнита было то, как он зарывался в платформы программирования. Приложения, созданные на этих платформах, окажутся носителями инфекции, и это то, что мы видим в Play Маркете.

Злоумышленные фреймы.
Злоумышленные фреймы.

Эти Android-приложения содержат вредоносные фреймы, которые могут загружать домен с потенциально опасным кодом. Несколько лет назад на машине под управлением Windows, операторы ботнета Ramnit могли использовать эти домены для заражения новых компьютеров и увеличения размера ботнета. Сегодня эти приложения - это не более чем безобидные реликвии. 150 приложений были в основном обложками и графическими галереями с минимальными затратами, и было представлено лишь несколько разработчиков. Вероятно, эти несколько разработчиков на самом деле были одной командой, использующей одни и те же зараженные системы для разработки своих приложений.

Пользователи Android не должны бояться приложений, зараженных Ramnit, по нескольким причинам (даже больше, чем обычно). Самое главное, это вредоносное ПО Windows, которое не может негативно повлиять на устройства Android. Здесь для Android нет никакого подвига. Кроме того, вредоносные домены из iframes были заблокированы DNS-серверами в 2015 году, практика, называемая sinkholing. И, наконец, Google ответил на отчет Zscaler, удалив все злоупотребительные приложения. Хотя они не представляют опасности для пользователей Android, вредоносное ПО является вредоносным ПО. Даже если вы ищите приложения, перечисленные Zscaler, вы просто получите страницу с ошибкой. Учетные записи разработчиков, связанные с приложениями, также исчезли. Береженого Бог бережет.

Читать далее

ET предложения Roundup: подарочная карта на $ 200 с Samsung 4K TV за $ 600, $ 50 Снижение цен на Inspiron 15 7000 и более

Готовы перейти на 4K телевизор? Возможно, вы ищете новый ноутбук для школы или ищете идеальную камеру для предстоящего отпуска. Ну, на этой неделе есть много скидок, поэтому мы собрали список самых горячих сделок. Если вы хотите сэкономить на новом снаряжении, вы обязательно найдете что-то стоящее ниже.

Microsoft Pulls Specter, Meltdown Patches для более старых систем AMD

Microsoft остановила распространение патчей для Spectre, Meltdown на некоторых системах AMD из-за проблем с BSOD и кирпичными системами.

ET предложения Roundup: Dell Inspiron 14 за $ 600, беспроводная резервная камера за $ 64 и более

На охоте за дисконтированным оборудованием для упражнений, чтобы помочь вам оставаться на связи с вашими резолюциями 2018 года? Возможно, вы просто ищете массивное телевидение, чтобы посмотреть большую игру. Ну, сегодняшние сделки наверняка вас охватили. Сейчас все, от ковриков от мыши до подушек до игровых компьютеров, продается прямо сейчас, так что давайте посмотрим.

CES 2018 в фотографиях: что мы помним больше всего

CES всегда является подавляющей какофонией достопримечательностей и звуков, но несколько изображений всегда выделяются. Вот некоторые из наших фаворитов из шоу этого года.