События

Зафиксированы новые атаки Android-троянов с использованием фреймворков

Зафиксированы новые атаки Android-троянов с использованием фреймворков

Вредоносное ПО для Android продолжает развиваться, и в последние шесть месяцев исследователи в области кибербезопасности наблюдают всплеск активности нескольких вредоносных семейств, использующих легитимные фреймворки (DroidPlugin, Parallel Space, VirtualApp) для вредоносной деятельности.

В октябре 2016 года эксперты Avast сообщили о фишинговых атаках с использованием фреймворка VirtualApp на пользователей Twitter и WhatsApp, а месяцем позднее исследователи из Palo Alto Networks раскрыли подробности об Android-трояне PluginPhantom, маскирующем свою деятельность при помощи фреймворка для виртуализации DroidPlugin. В январе нынешнего года специалисты Check Point обнаружили новую разновидность вредоносного ПО HummingBad под названием HummingWhale, использовавшего тот же фреймворк для установки нежелательных приложений.

В текущем месяце исследователи из компании Palo Alto Networks выявили новую серию Android-приложений, в том числе в Google Play Store, инфицированных вредоносом HummingWhale.

Согласно сообщению специалистов, приложения включают как легитимный, так и вредоносный функционал. Вся вредоносная активность осуществляется в виртуальной машине, для применения которой задействуется DroidPlugin. В некоторых случаях вредоносное ПО запускает еще один экземпляр того же приложения, отображающий исключительно рекламу. В других - вредонос устанавливает и запускает одно из рекламируемых приложений.

Google уже удалила из Play Store все приложения, демонстрирующие подобное поведение. В настоящее время вышеописанную тактику использует только рекламное ПО, однако исследователи не исключают вероятность, что в будущем данный метод примут на вооружение и мобильные банковские трояны, которые будут использовать инструменты виртуализации для запуска вредоносных версий легитимных приложений.

Источник

Автор: Сергей Куприянов
23.03.2017 (12:16)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.