IT News: Digital Camera, OS, Laptop, Smartphone, Smart TV, Sound...

The Author's Project by Valeri N.Kravchuk
Сайт проверен Dr.Web
Меню сайта
  • Главная страница
  • Информация о сайте
  • Дневник
  • Каталог файлов
  • Обратная связь
  • Каталог сайтов
  • FAQ
  • Доска объявлений
  • Форум
  • Фотоальбом
  • Категории раздела
    Автомобильные гаджеты, ремонт... [143]
    Безопасность IT [404]
    Блоки питания, Power Banks, зарядки... [508]
    Видеорегистраторы [186]
    Гаджеты для спорта и здоровья... [190]
    Гаджеты, аксессуары... [627]
    Измерительная техника, инструменты [437]
    Накопители данных [232]
    Нетбуки, Ноутбуки, Ультрабуки [689]
    Мультиварки, блендеры и не только... [162]
    Планшеты [764]
    Радар-детекторы [26]
    Роботы-пылесосы [37]
    Своими руками [360]
    Сети, сетевые технологии, оборудование... [273]
    Смартфоны [4959]
    Фотокамеры, объективы, искусство фотографии.. [541]
    Умный дом [50]
    Электронные книги [101]
    CB, LPD, PMR- связь... [170]
    DECT, IP-телефоны [18]
    Drones, boats, cars... [108]
    electric cars [35]
    GPS-навигаторы, трекеры... [51]
    Linux и не только [3981]
    mini computers и не только... [409]
    News IT, Это интересно, ликбез... [1120]
    Smart TV, UltraHD, приставки, проекторы... [415]
    Smart Watch [268]
    Sound: наушники, плееры, усилители... [618]
    Windows 10... [301]
    Windows 11 [37]
    Погода

  • Метеорадар БРЕСТ
  • Погода в Бресте от www.yr.no

    Яндекс.Погода БРЕСТ

  • Интересные ссылки

    COMPIZOMANIA

    Наш опрос
    Оцените мой сайт
    Всего ответов: 1347
    Статистика
    Анализ веб сайтов

    Яндекс.Метрика

    Рейтинг@Mail.ru Яндекс цитирования

    Russian America Top. Рейтинг ресурсов Русской Америки.

    eXTReMe Tracker

    Правильный CSS!


    Онлайн всего: 127
    Гостей: 127
    Пользователей: 0
    Locations of visitors to this page
    Форма входа
    Главная » 2017 » Март » 8 » С Google Play изгнаны 132 приложения с вредоносным iFrame
    16:24
    С Google Play изгнаны 132 приложения с вредоносным iFrame

    С Google Play изгнаны 132 приложения с вредоносным iFrame

     
    Google удалила из своего интернет-магазина 132 приложения после того, как исследователи из Palo Alto Networks обнаружили, что эти продукты содержат скрытый iFrame.

    Как пишут аналитики, в статические HTML-страницы, отображаемые Android-приложениями, были внедрены крохотные iFrame, привязанные к вредоносным доменам. По приблизительным оценкам, скомпрометированные программы были совокупно скачаны 250 тыс. раз, причем на долю самой популярной из них пришлось более 10 тыс. загрузок.

    В Palo Alto полагают, что для создания этих приложений могли использоваться платформы разработчика, являющиеся переносчиками вредоносного кода. Эксперты даже усмотрели некое сходство этого инцидента с всплеском заражений XcodeGhost в 2015 году, вызванным злонамеренной модификацией IDE-инструментария Apple. «Разработчиков этих инфицированных приложений винить не стоит, они сами – жертвы», – заявил глава исследовательского подразделения Unit 42 Райан Олсон (Ryan Olson).

    Представитель Palo Alto также отметил, что для пользователей Android в данном случае никакого риска нет. Дело в том, что последние три года вредоносные домены, с которыми связаны эти приложения, контролирует польская CERT. Кроме того, по свидетельству Олсона, заложенная злоумышленниками функциональность ориентирована не наAndroid-экосистему, а на ПК Windows.

    Исследователи из Unit 42 уверены, что их новая находка на Google Play – «побочный эффект» компрометации компьютеров разработчиков, скорее всего, малазийских, и винить в этом следует ботнет Virut или червя Ramnit. Оказавшись на ПК, зловред, по словам Олсона, атакует не исполняемые файлы, а APK и внедряет в них код, создающий скрытые iFrame в HTML-файлах.

    Зараженные приложения на Google Play (источник: Palo Alto).

    Все проникшие на Google Play зараженные приложения предназначены для загрузки узкоспециальных страниц для работы оффлайн или просмотра кэшированных версий. При открытии страницы в таком приложении к ней добавляется скрытый компонент iFrame размером 1х1 пиксель, связанный с вредоносным доменом. В результате пользователю будет показана непрошеная реклама или произойдет попытка компрометации браузера.

    Поскольку заражение, как и в случае с XcodeGhost, происходит в контексте платформы разработчика, обнаружить его гораздо сложнее. «Разработчики, возможно, хорошо известны и имеют прочную репутацию, – комментирует Олсон. – По этой причине публикуемые ими приложения, скорее всего, не будут помечаться красным флагом, как это бывает с продуктами новичков».

    «Платформы далеко не первый раз становятся ‘носителями вируса’: сами они не заражаются, но неумышленно распространяют вредоносное ПО на другие платформы», – сказано в отчете Palo Alto. Исследователи полагают, что более узконаправленные атаки с применением этой техники вполне могут оказаться успешными. «Автор атаки может с легкостью заменить ныне используемые вредоносные домены рекламными URL и получать доход… Во-вторых, агрессивный злоумышленник может разместить вредоносные скрипты на удаленном сервере и использовать JavaScript-интерфейс для доступа к стандартной функциональности зараженного приложения».

    Данный вектор, согласно Palo Alto, позволяет злоумышленникам получить доступ ко всем ресурсам приложения и захватить контроль над ними. «Они смогут также, действуя незаметно, заменить выделенный разработчику сервер своим, и в итоге любая информация, отосланная на сервер разработчика, попадет в руки инициаторов атаки», – пишут исследователи. По свидетельству авторов отчета, подобная атака также позволяет модифицировать внутреннюю логику приложения, добавить утилиту для получения прав root, дополнительные разрешения или вредоносные APK-файлы, расширяющие возможности автора атаки.

     

    http://www.comss.info/page.php?al=S_Google_Play_izgnany_132_prilozhenija

    Категория: Безопасность IT | Просмотров: 522 | Добавил: laptop | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк - единственный из зверей, который может пойти в бой на более сильного противника.
    Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...

    Праздники сегодня

    Поиск
    Календарь
    «  Март 2017  »
    ПнВтСрЧтПтСбВс
      12345
    6789101112
    13141516171819
    20212223242526
    2728293031
    Архив записей
    Друзья сайта
  • Официальный блог
  • JEEP - the best! Mercedes - the best! Автомобильный портал города Бреста: технические характеристики с фото, авторынок, автоспорт...
    Наша кнопка
    IT новости с моего лаптопа...

    Внимание!
    Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
    Copyright Valeri N.Kravchuk © 2007-2024