Більше 150 додатків Android намагалися інфікувати телефони з шкідливим програмним забезпеченням Windows

Більше 150 додатків Android намагалися інфікувати телефони з шкідливим програмним забезпеченням Windows

Як правило, знаходження зловмисного програмного забезпечення в магазині Google Play буде поганим. Пошук декількох сотень додатків із тисячами завантажень буде суттєво гіршим, але в цьому випадку це не велика справа. Нові програми, що виявляють шкідливе програмне забезпечення, фактично не містять зловмисного програмного забезпечення Android - у них є шкідливе програмне забезпечення Windows. Ой!

Співробітники служби безпеки з Zscaler виявили першу заражену програму кілька днів тому, але потім ще більше 150 з таким самим підписом з'явилися під час подальшого дослідження. Як це трапляється, ці додатки несуть ту ж саму пошкоджену платформу Windows, яку було виявлено в додатках Android минулого року. Це, мабуть, не є прикладом для того, щоб створювати шкідливі програми, завантажуючи неправильний код. Скоріше за все, розробники використовували машини, заражені застарілим ботнетом "Ramnit".

Ботнет Ramnit вперше з'явився в 2011 році, але його було відключено в автономному режимі в 2015 році через європейську правоохоронну операцію. На його висоті Рамніт запустив близько мільйона комп'ютерів для ПК в усьому світі та став центром онлайн-злочинів. Поки сама ботнет мертва, все ще існують місцеві інфекції, що живуть на комп'ютерах у всьому світі. Однією з особливостей Ramnit було те, як він зародився на платформу програмування. Програми, побудовані на цих платформах, в кінцевому підсумку стануть носієм інфекції, і це ми бачимо, як з'являється в магазині Google Play.

Зловмисні фрейми.
Зловмисні фрейми.

Ці програми для Android містять зловмисні фрейми, які можуть завантажувати домен із потенційно небезпечним кодом. На комп'ютері Windows кілька років тому оператори ботнету Ramnit могли використовувати ці домени, щоб заразити нові комп'ютери та збільшити розмір ботнету. Сьогодні ці програми є трохи більше, ніж нешкідливими реліквіями. 150 додатків були в основному веб-обгортки з низьким рівнем зусиль і галереї зображень, і було представлено лише декілька розробників. Цілком імовірно, що ці кілька розробників були насправді однією командою, котра використовує ті ж самі заражені системи для розробки своїх додатків.

Користувачам Android не потрібно боятися програм, заражених Ramnit, з кількох причин (навіть більше, ніж зазвичай). Найголовніше, це шкідливе ПЗ Windows, яке не може негативно впливати на пристрої Android. Тут немає експлуатації для Android. Крім того, у 2015 році шкідливі домени з iframes були заблоковані DNS-серверами, що називається sinkholing. І, нарешті, Google відреагував на звіт Zscaler, видаливши всі образи програми. Хоча вони не є небезпечними для користувачів Android, зловмисне програмне забезпечення - це шкідлива програма. Навіть якщо ви йдете шукати додатки, перелічені Zscaler, ви просто отримаєте сторінку про помилку. Звіти про розробників, пов'язані з додатками, також не відображаються. Краще перестрахуватися, ніж потім шкодувати.

Читати далі

Intel випускає нові мобільні графічні процесори Xe Max для творців вмісту початкового рівня
Intel випускає нові мобільні графічні процесори Xe Max для творців вмісту початкового рівня

Intel випустила новий споживчий мобільний графічний процесор, але він має дуже конкретний варіант використання, принаймні зараз.

Массачусетс приймає надійний автомобільний закон про право на ремонт
Массачусетс приймає надійний автомобільний закон про право на ремонт

Цього тижня прихильники права на ремонт ремонтували велику перемогу, пройшовши питання 1 у штаті Массачусетс. Питання 1, визнане найдосконалішим правом на ремонт законів у країні, вимагає від автовиробників створити відкриту платформу даних для обміну інформацією про діагностику та ремонт із незалежними магазинами та власниками автомобілів.

Продаж ПК збільшився в Q1 Amid Pandemy-Driend Driend
Продаж ПК збільшився в Q1 Amid Pandemy-Driend Driend

Ринок ПК буемував у першому кварталі 2021. Дефіцит напівпровідника кусає всю планету, але OEMS є безліччю систем.

PS5 перевершує Xbox Series X у тестах, оскільки Sony обіцяє більше консолей
PS5 перевершує Xbox Series X у тестах, оскільки Sony обіцяє більше консолей

Сьогодні дві цікаві новини: PlayStation 5 продовжує бити над своєю ваговою категорією по відношенню до Xbox Series X, і Sony обіцяє, що отримає більше консолей на складі та в руки споживачів.