IT News: Digital Camera, OS, Laptop, Smartphone, Smart TV, Sound...

The Author's Project by Valeri N.Kravchuk
Сайт проверен Dr.Web
Меню сайта
  • Главная страница
  • Информация о сайте
  • Дневник
  • Каталог файлов
  • Обратная связь
  • Каталог сайтов
  • FAQ
  • Доска объявлений
  • Форум
  • Фотоальбом
  • Категории раздела
    Автомобильные гаджеты, ремонт... [144]
    Безопасность IT [404]
    Блоки питания, Power Banks, зарядки... [512]
    Видеорегистраторы [188]
    Гаджеты для спорта и здоровья... [191]
    Гаджеты, аксессуары... [627]
    Измерительная техника, инструменты [446]
    Накопители данных [233]
    Нетбуки, Ноутбуки, Ультрабуки [691]
    Мультиварки, блендеры и не только... [164]
    Планшеты [764]
    Радар-детекторы [26]
    Роботы-пылесосы [40]
    Своими руками [366]
    Сети, сетевые технологии, оборудование... [273]
    Смартфоны [4963]
    Фотокамеры, объективы, искусство фотографии.. [541]
    Умный дом [53]
    Электронные книги [102]
    CB, LPD, PMR- связь... [170]
    DECT, IP-телефоны [18]
    Drones, boats, cars... [109]
    electric cars [35]
    GPS-навигаторы, трекеры... [51]
    Linux и не только [3983]
    mini computers и не только... [412]
    News IT, Это интересно, ликбез... [1121]
    Smart TV, UltraHD, приставки, проекторы... [416]
    Smart Watch [269]
    Sound: наушники, плееры, усилители... [619]
    Windows 10... [301]
    Windows 11 [37]
    Погода

  • Метеорадар БРЕСТ
  • Погода в Бресте от www.yr.no

    Яндекс.Погода БРЕСТ

  • Интересные ссылки

    COMPIZOMANIA

    Наш опрос
    Оцените мой сайт
    Всего ответов: 1347
    Статистика
    Анализ веб сайтов

    Яндекс.Метрика

    Рейтинг@Mail.ru Яндекс цитирования

    Russian America Top. Рейтинг ресурсов Русской Америки.

    eXTReMe Tracker

    Правильный CSS!


    Онлайн всего: 132
    Гостей: 132
    Пользователей: 0
    Locations of visitors to this page
    Форма входа
    Главная » 2015 » Декабрь » 2 » Троянская программа Android.Spy.510 показывает навязчивую рекламу пользователям
    11:58
    Троянская программа Android.Spy.510 показывает навязчивую рекламу пользователям

    Троянская программа Android.Spy.510 показывает навязчивую рекламу пользователям

     

    Компания «Доктор Веб» сообщает об активном распространении троянской программы Android.Spy.510, устанавливающей нежелательный модуль, показывающий рекламу поверх запускаемых приложений. Вредоносное приложение работает на планшетах и смартфонах под управлением операционной системы Android.

    Android.Spy.510 распространяется в составе модифицированной версии мультемедиа-проигрывателя AnonyPlayer. Троянская версия плеера полностью работоспособна и обладает всеми функциями оригинальной программы, поэтому у пользователя не возникает никаких подозрений. После установки и запуска приложение собирает и передаёт на управляющий сервер конфиденциальные данные, в том числе информацию о модели заражённого смартфона или планшета, информацию о версии SDK, о наличии в ней root-доступа, а также учётную запись пользователя Google Play. После этого троянец устанавливает дополнительный программный пакет, в котором содержатся основные функции, необходимые злоумышленникам. Пользователю демонстрируется сообщение, в котором предлагается инсталлировать приложение AnonyService, якобы предотвращающее получение третьими лицами конфиденциальной информации и обеспечивающее анонимность. На самом деле данная программа является рекламным модулем.

    После запуска Adware.AnonyPlayer.1.origin запрашивает доступ к специальным возможностям операционной системы, а затем переходит в режим ожидания. Приложение начинает показ рекламы только через несколько суток после установки. Отмечается, что это сделано с целью уменьшения вероятности обнаружения пользователем источника нежелательной активности. Программа начинает отслеживать все события, происходящие в системе, и ожидает, когда владелец смартфона или планшета запустит какое-либо приложение, после чего начинает показ рекламы. Вначале Adware.AnonyPlayer.1.origin проверяет нахождение соответствующей программы в «белом» списке, куда киберпреступники поместили некоторые приложения, которые, по их мнению, не содержат функций для демонстрации коммерческих предложений. К ним относятся приложения камеры, календаря, калькулятора, просмотра SMS/MMS и ряда других программ. Если в данном списке находится соответствие, то троян не предпринимает дальнейших действий, поскольку показ рекламы после старта «чистых» программ может насторожить пользователя.

    В случае, если запускаемое приложение отсутствует в «белом» списке, Adware.AnonyPlayer.1.origin формирует специальное уведомление с использованием элемента WebView, отображающееся поверх окна начавшей работу программы, и содержит рекламу, указанную управляющим сервером. В результате владелец устройства может подумать, что источник уведомлений — это запущенное приложение. При этом авторы троянца позаботились о том, чтобы отвести подозрения от своего творения, поскольку при запуске как самого Adware.AnonyPlayer.1.origin, так и приложения Android.Spy.510, никакой рекламы не отображается.

    Сотрудники компании «Доктор Веб» рекомендуют владельцам планшетов и смартфонов с операционной системой Android устанавливать приложения только из доверенных источников, а также крайне внимательно и осторожно относиться к программам, требующим предоставления доступа к специальным возможностям операционной системы (Accessibility Service). В случае, если вредоносное приложение получит этот доступ, оно сможет начать взаимодействие с графическим интерфейсом и перехватывать информацию, вводимую жертвой, работая как кейлоггер. В результате программа может получить возможность похитить конфиденциальные данные, в том числе личную переписку, пароли и поисковые запросы.

    Отмечается, что записи, деактивирующие троянское приложение Android.Spy.510, а также устанавливаемой им рекламной программы Adware.AnonyPlayer.1.origin, внесены в базу данных вирусов от Dr.Web и не представляют опасности для пользователей антивируса.

    Источник

    Категория: Безопасность IT | Просмотров: 417 | Добавил: laptop | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк - единственный из зверей, который может пойти в бой на более сильного противника.
    Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...

    Праздники сегодня

    Поиск
    Календарь
    Архив записей
    Друзья сайта
  • Официальный блог
  • JEEP - the best! Mercedes - the best! Автомобильный портал города Бреста: технические характеристики с фото, авторынок, автоспорт...
    Наша кнопка
    IT новости с моего лаптопа...

    Внимание!
    Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
    Copyright Valeri N.Kravchuk © 2007-2024