Пресс-релизы // » Добавить пресс-релиз

McAfee Mobile Research: Новые «умные» приложения для мошенничества в Google Play

Вредоносные программы встроены в фоторедакторы, обои, головоломки, оболочки клавиатуры и другие приложения. Вредоносные программы перехватывают уведомления о SMS-сообщениях, а затем совершают несанкционированные покупки. Легальные приложения перед тем, как попасть в Google Play, проходят процесс проверки, а мошеннические приложения попали в магазин, отправив на проверку «чистую» версию приложения, а вредоносный код внедряется туда после обновления.

McAfee Mobile Security определяет эту угрозу как Android/Etinu и предупреждает мобильных пользователей, что есть угроза при использовании данного приложения. Команда McAfee Mobile Research продолжает отслеживать эту угрозу, и сотрудничает с Google по удалению этих и других вредоносных приложений из Google Play.

Технический анализ
Встроенное в эти приложения вредоносное ПО использует динамическую загрузку кода. Зашифрованные данные вредоносного ПО появляются в папке, связанной с приложением под именами «cache.bin», «settings.bin», «data.droid» или безобидными файлами «.png».

Скрытый вредоносный код в основном .apk приложения открывает файл «1.png» в папке assets, расшифровывает его в «loader.dex», а затем загружает измененный .dex. «1.png» зашифрован с использованием RC4 с именем пакета в качестве ключа. Первая полезная нагрузка создает запрос HTTP POST к серверу C2.

Интересно, что эта вредоносная программа использует серверы управления ключами. Он запрашивает у серверов ключи, и сервер возвращает ключ как значение «s» JSON. Также у этой вредоносной программы есть функция самообновления. Когда сервер отвечает значением «URL», содержимое URL используется вместо «2.png». Однако серверы не всегда отвечают на запрос или возвращают секретный ключ.

Как всегда, самые вредоносные функции проявляются на финальной стадии. Вредоносная программа захватывает прослушиватель уведомлений для кражи входящих SMS-сообщений, как это делает вредоносная программа Android Joker , без разрешения на чтение SMS. Как по цепочке вредоносная программа затем передает объект уведомления на финальную стадию. Когда уведомление приходит из пакета SMS по умолчанию, сообщение, наконец, отправляется с использованием интерфейса JavaScript WebView.

Исследователи пришли к выводу, что мошенники могли получать сведения об операторе связи пользователя, номере телефона, SMS-сообщениях, IP-адресе, стране и др.

Будут ли подобные угрозы в будущем?
Мы ожидаем, что угрозы, использующие функцию прослушивания уведомлений, будут продолжать развиваться. Команда McAfee Mobile Research продолжает отслеживать эти угрозы и защищать клиентов, анализируя потенциальные вредоносные программы и работая с магазинами приложений для их удаления. Однако важно обращать особое внимание на приложения, которые запрашивают разрешения, связанные с SMS и прослушиванием уведомлений. Настоящие приложения для обработки фотографий или установки обоев просто не будут запрашивать их, потому что они не нужны для их запуска. Если запрос кажется подозрительным, не принимайте его.

Контактное лицо: McAfee
Компания: McAfee
Добавлен: 21:46, 03.05.2021 Количество просмотров: 272
Страна: Россия


Обновленный раздел с кейсами ИТ АЛЬЯНС: идеальные решения для вашего бизнеса!, "ИТ Альянс", 23:11, 25.03.2024, Россия304
Мы рады сообщить, что обновили раздел с кейсами на нашем сайте! Теперь здесь представлено больше кейсов, а также подробная информация о наших клиентах, их поставленных задачах и найденных решениях. У нас вы можете выбрать категорию и изучить лучшие кейсы, чтобы найти идеальное решение для своего бизнеса.


ИТ АЛЬЯНС теперь на платформе РБК Компании!, "ИТ Альянс", 23:10, 25.03.2024, Россия344
Компания ИТ АЛЬЯНС, системный интегратор, специализирующийся на поставках ИТ-оборудования, присоединилась к платформе РБК Компании.


SNIRREX представил линейку мотопомп, SNIRREX, 23:05, 25.03.2024, Россия307
Бренд SNIRREX начал выпуск мотопомп. Линейка оборудования включает 10 моделей разной мощности и назначения: автономные насосы для перекачки чистой воды, высокого давления (для подачи воды на высоту), для перекачки загрязненной воды с включениями до 20 мм, а также насос для химических жидкостей.


В Москве состоялась Первая конференция LegalTech Day, Компания "Гарант", 22:58, 25.03.2024, Россия59
Организатором конференции о трансформации, автоматизации и усовершенствовании работы юриста LegalTech Day выступила компания "Гарант".


«РусКрипто 2024»: результаты обсуждений могут повлиять на законодательство, Газинформсервис, 22:58, 25.03.2024, Россия67
21 марта в рамках конференции «РусКрипто 2024» состоялся круглый стол на тему «Электронный документооборот и электронная подпись», в ходе которого советник генерального директора – начальник удостоверяющего центра, «Газинформсервис» Сергей Кирюшкин отметил, что результаты обсуждения могут привести к внесению поправок в законодательство.


«Ростелеком» подключил к интернету 25 новостроек в Кузбассе, Ростелеком, 22:56, 25.03.2024, Россия72
За 2023 год «Ростелеком» расширил покрытие оптоволоконных сетей связи в новостройках Кемеровской области – интернет появился в 25 многоэтажках.


В Свердловской области впервые в России проведут госэкспертизу только по цифровой информационной модели, Tangl, 22:50, 25.03.2024, Россия60
Участниками этого пилотного проекта стали Управление государственной экспертизы Свердловской области, Группа «Эталон», компании «Тангл» и «Бим-Кластер»


«DaтaРу Консалтинг» стал партнером по внедрению компании «ЛАНИТ Омни», ДатаРу, 22:47, 25.03.2024, Россия64
«ЛАНИТ Омни» (входит в группу ЛАНИТ), разработчик low-code платформы BPMSoft для управления бизнес-процессами, заключила партнерское соглашение с «DaтaРу Консалтинг», ведущим интегратором ИТ-решений класса ERP, BI, BPM зарубежных и отечественных вендоров.


Компания «Динамические системы» приняла участие в форуме «AI в производственных системах» в Технограде, ООО «Динамические Системы», 22:39, 25.03.2024, Россия54
21 апреля 2024 года в Технограде на ВДНХ прошел Интеграционный форум «Artificial Intelligence в производственных системах», который собрал новаторов рынка в области технологий искусственного интеллекта.


Выгодные условия покупки и продажи авто с пробегом в АВТОДОМ МКАД, Anna Utkina, 22:39, 25.03.2024, Россия62
Дилерский центр АВТОДОМ МКАД, расположенный по адресу г. Одинцово, 51 км МКАД, предлагает выкуп автомобилей с пробегом по максимально высокой цене.


Уличные животные в Орле повредили Kia на 99 тыс. рублей, ООО "СК "Согласие", 22:35, 25.03.2024, Россия55
Возмещение за поврежденные неустановленными животными в Орле бампер, порог и двери Kia Sportage по полису каско составило 99 479 руб.


Directum HR Pro 2.1: брендированный интерфейс и усиленная защита, Directum, 22:33, 25.03.2024, Россия65
Персонализированный дизайн личного кабинета, доступ ко всем корпоративным услугам на одной обложке, улучшенная безопасность персональных данных — Directum HR Pro предлагает новые возможности.


В ТРЦ «Нора» состоялись занятия в весенней школе юных садоводов, ТРЦ НОРА, 22:30, 25.03.2024, Россия67
16 марта торгово-развлекательный центр «Нора» вместе с маленькими посетителями в рамках «Школы юных садоводов» занимался озеленением.


«1С-Рарус» создал единую систему управления торговым предприятием «Сильвер‑Маркет», 1С-Рарус, 22:29, 25.03.2024, Россия69
Переход на современную систему управления предприятием «1С:Управление торговлей 8» улучшил качество учета данных и работу «Сильвер-Маркет». Удалось сократить время расчета себестоимости на 30%, а срок формирования отчетности — на 50%. В компании организован единый сквозной бизнес-процесс обслуживания покупателей.


Сервисы «Телфин» интегрированы с CRM Quick Sales, Телфин, 22:20, 25.03.2024, Россия55
Российский провайдер коммуникационных сервисов «Телфин» и компания CRMpartner представили готовое решение интеграции виртуальной АТС «Телфин.Офис» и CRM-системы Quick Sales.


  © 2003-2024 inthepress.ru