Пресс-релизы //

McAfee Mobile Research: Новые «умные» приложения для мошенничества в Google Play

Вредоносные программы встроены в фоторедакторы, обои, головоломки, оболочки клавиатуры и другие приложения. Вредоносные программы перехватывают уведомления о SMS-сообщениях, а затем совершают несанкционированные покупки. Легальные приложения перед тем, как попасть в Google Play, проходят процесс проверки, а мошеннические приложения попали в магазин, отправив на проверку «чистую» версию приложения, а вредоносный код внедряется туда после обновления.

McAfee Mobile Security определяет эту угрозу как Android/Etinu и предупреждает мобильных пользователей, что есть угроза при использовании данного приложения. Команда McAfee Mobile Research продолжает отслеживать эту угрозу, и сотрудничает с Google по удалению этих и других вредоносных приложений из Google Play.

Технический анализ
Встроенное в эти приложения вредоносное ПО использует динамическую загрузку кода. Зашифрованные данные вредоносного ПО появляются в папке, связанной с приложением под именами «cache.bin», «settings.bin», «data.droid» или безобидными файлами «.png».

Скрытый вредоносный код в основном .apk приложения открывает файл «1.png» в папке assets, расшифровывает его в «loader.dex», а затем загружает измененный .dex. «1.png» зашифрован с использованием RC4 с именем пакета в качестве ключа. Первая полезная нагрузка создает запрос HTTP POST к серверу C2.

Интересно, что эта вредоносная программа использует серверы управления ключами. Он запрашивает у серверов ключи, и сервер возвращает ключ как значение «s» JSON. Также у этой вредоносной программы есть функция самообновления. Когда сервер отвечает значением «URL», содержимое URL используется вместо «2.png». Однако серверы не всегда отвечают на запрос или возвращают секретный ключ.

Как всегда, самые вредоносные функции проявляются на финальной стадии. Вредоносная программа захватывает прослушиватель уведомлений для кражи входящих SMS-сообщений, как это делает вредоносная программа Android Joker , без разрешения на чтение SMS. Как по цепочке вредоносная программа затем передает объект уведомления на финальную стадию. Когда уведомление приходит из пакета SMS по умолчанию, сообщение, наконец, отправляется с использованием интерфейса JavaScript WebView.

Исследователи пришли к выводу, что мошенники могли получать сведения об операторе связи пользователя, номере телефона, SMS-сообщениях, IP-адресе, стране и др.

Будут ли подобные угрозы в будущем?
Мы ожидаем, что угрозы, использующие функцию прослушивания уведомлений, будут продолжать развиваться. Команда McAfee Mobile Research продолжает отслеживать эти угрозы и защищать клиентов, анализируя потенциальные вредоносные программы и работая с магазинами приложений для их удаления. Однако важно обращать особое внимание на приложения, которые запрашивают разрешения, связанные с SMS и прослушиванием уведомлений. Настоящие приложения для обработки фотографий или установки обоев просто не будут запрашивать их, потому что они не нужны для их запуска. Если запрос кажется подозрительным, не принимайте его.

Контактное лицо: McAfee
Компания: McAfee
Добавлен: 21:46, 03.05.2021 Количество просмотров: 362
Страна: Россия

«Телфин» обновил сервис «Мониторинг» для колл-центров, Телфин, 22:16, 21.06.2025, Россия93

Провайдер коммуникационных решений «Телфин» расширяет функциональность сервиса «Мониторинг» для колл-центров. Теперь пользователям данного решения доступны новые настройки для оценки эффективности и загруженности операторов с помощью отчетов по часам за любой день: сколько вызовов произошло в колл-центре в определенный час, и как они были обработаны.

Dodo Brands внедрила систему управления знаниями Minerva Knowledge, Minervasoft, 22:59, 18.06.2025, Россия167

Работа в новой системе позволила компании оптимизировать клиентский сервис, повысить эффективность корпоративного поиска на 10% и консолидировать знания для реализации пилотного проекта по подключению генеративного искусственного интеллекта.

Система «ГИРВАС» расширяет совместимость: в ближайшем обновлении добавят поддержку новых СУБД, Карельский разработчик, 22:11, 21.06.2025, Россия104
Система управления содержимым (CMS) «ГИРВАС», разработанная компанией «Карельский разработчик», готовится к важному обновлению, которое значительно расширит её функциональные возможности.

Богатые тоже платят. «Выберу.ру» подготовил рейтинг лучших премиальных карт за май 2025 года, Финансовый маркетплейс «Выберу.ру», 22:10, 21.06.2025, Россия46

«Выберу.ру» составил рейтинг банков с наиболее выгодными для состоятельных клиентов дебетовыми премиальными картами «Mir Supreme» благодаря максимальному кешбэку, широкому набору привилегий и процентам на остаток средств.

PROF-IT GROUP внедрила IоT и Big Data на заводе СОЛЛЕРС в ОЭЗ «Алабуга», PROF-IT GROUP, 23:50, 19.06.2025, Россия215

Завод дизельных двигателей СОЛЛЕРС в ОЭЗ «Алабуга» внедрил технологии IоT и Big Data для онлайн-контроля производства на базе отечественной цифровой платформы WINNUM. Проект реализован при поддержке технологического партнера группы СОЛЛЕРС - компании PROF-IT GROUP.

Axenix помогла Avon вдвое ускорить запуск новых продуктов за счет создания собственной платформы для исследований и разработок, Axenix, 22:32, 18.06.2025, Россия87

Российское подразделение международной косметической компании Avon, входящей в бразильскую группу Natura & Co, полностью перешло на использование собственной системы управления разработкой продуктов (R&D), созданной компанией Axenix.

НКК объявляет о старте верификации PLM-системы САРУС+ с участием отечественных предприятий, НКК, 15:22, 21.06.2025, Россия100

Платформа САРУС+, отечественная PLM-система нового поколения, разработана с учетом специфических требований российской промышленности.

При поддержке ЕДИНОГО ЦУПИС состоялся Sport-Marafon Fest, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:15, 21.06.2025, Россия103

ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, поддержал один из крупнейших спортивно-музыкальных фестивалей России, который прошел 6-8 июня в калужском арт-парке «Никола-Ленивец». Фестиваль собрал свыше 10 тыс. участников.

ЕДИНЫЙ ЦУПИС принял участие в специальном мероприятии Forbes в рамках ЦИПР-2025, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:09, 21.06.2025, Россия52

В рамках ЦИПР-2025 в Нижнем Новгороде 3 июня состоялся бизнес-ужин экспертов цифрового развития «Технологическое лидерство: факторы роста», организованный FCongress при поддержке Forbes Russia. В событии принял участие технический директор, член Правления ЕДИНОГО ЦУПИС Александр фон Розен.

Группа компаний «Серконс» выполняет проекты для 100 тысяч партнеров с помощью 1С:CRM, 1С-Рарус, 22:09, 21.06.2025, Россия40

«1С-Рарус» завершил перевод крупнейшего оператора в области сертификации на отечественное CRM-решение. Модуль «1С:CRM» интегрирован в ERP-систему холдинга «Серконс». Усовершенствованы бизнес-процессы работы с партнерами. В результате на 15-20% выросли ключевые метрики продаж.

Hisense возглавила глобальный рейтинг по объему продаж телевизоров – лазерных, Mini-LED и с диагональю 100 дюймов и более, Hisense, 22:09, 21.06.2025, Россия57
Omdia подвела итоги первого квартала 2025 года

Группа компаний MONT стала официальным дистрибьютором экосистемы виртуализации Space, MONT, 22:08, 21.06.2025, Россия83

Группа компаний MONT стала официальным дистрибьютором всей линейки продуктов экосистемы виртуализации Space от компании «ДАКОМ М». Сотрудничество направлено на расширение доступа к инновационным решениям на основе облачных технологий для российских заказчиков.

SIMETRA: искусственный интеллект, сервисная модель и импортозамещение изменят рынок транспортного планирования в перспективе пяти лет, Simetra, 22:08, 21.06.2025, Россия68

Переход на сервисные модели, развитие отечественных цифровых решений и массовое внедрение искусственного интеллекта (ИИ) станут основными трендами на рынке транспортного планирования России до 2030 года, считают эксперты группы компаний SIMETRA.

BeringPro и Axenix объявляют о партнерстве для реализации проектов на платформе интегрированного планирования In.Plan, Axenix, 22:05, 21.06.2025, Россия112
Консалтинговые компании BeringPro и Axenix подписали соглашение о сотрудничестве. В рамках партнерства они планируют реализовывать комплексные проекты по автоматизации процессов планирования на базе платформы In.Plan.

Региональный опыт формирования регистров и внедрения ИИ для цифровой трансформации обсудили в Санкт-Петербурге, Нетрика, 15:22, 21.06.2025, Россия139
6 июня в Санкт-Петербурге в рамках ежегодного конгресса «ИТМ Петербург» состоялась VIII Межрегиональная конференция «Практическая польза региональных информационных систем в сфере здравоохранения».