Пресс-релизы //

McAfee Mobile Research: Новые «умные» приложения для мошенничества в Google Play

Вредоносные программы встроены в фоторедакторы, обои, головоломки, оболочки клавиатуры и другие приложения. Вредоносные программы перехватывают уведомления о SMS-сообщениях, а затем совершают несанкционированные покупки. Легальные приложения перед тем, как попасть в Google Play, проходят процесс проверки, а мошеннические приложения попали в магазин, отправив на проверку «чистую» версию приложения, а вредоносный код внедряется туда после обновления.

McAfee Mobile Security определяет эту угрозу как Android/Etinu и предупреждает мобильных пользователей, что есть угроза при использовании данного приложения. Команда McAfee Mobile Research продолжает отслеживать эту угрозу, и сотрудничает с Google по удалению этих и других вредоносных приложений из Google Play.

Технический анализ
Встроенное в эти приложения вредоносное ПО использует динамическую загрузку кода. Зашифрованные данные вредоносного ПО появляются в папке, связанной с приложением под именами «cache.bin», «settings.bin», «data.droid» или безобидными файлами «.png».

Скрытый вредоносный код в основном .apk приложения открывает файл «1.png» в папке assets, расшифровывает его в «loader.dex», а затем загружает измененный .dex. «1.png» зашифрован с использованием RC4 с именем пакета в качестве ключа. Первая полезная нагрузка создает запрос HTTP POST к серверу C2.

Интересно, что эта вредоносная программа использует серверы управления ключами. Он запрашивает у серверов ключи, и сервер возвращает ключ как значение «s» JSON. Также у этой вредоносной программы есть функция самообновления. Когда сервер отвечает значением «URL», содержимое URL используется вместо «2.png». Однако серверы не всегда отвечают на запрос или возвращают секретный ключ.

Как всегда, самые вредоносные функции проявляются на финальной стадии. Вредоносная программа захватывает прослушиватель уведомлений для кражи входящих SMS-сообщений, как это делает вредоносная программа Android Joker , без разрешения на чтение SMS. Как по цепочке вредоносная программа затем передает объект уведомления на финальную стадию. Когда уведомление приходит из пакета SMS по умолчанию, сообщение, наконец, отправляется с использованием интерфейса JavaScript WebView.

Исследователи пришли к выводу, что мошенники могли получать сведения об операторе связи пользователя, номере телефона, SMS-сообщениях, IP-адресе, стране и др.

Будут ли подобные угрозы в будущем?
Мы ожидаем, что угрозы, использующие функцию прослушивания уведомлений, будут продолжать развиваться. Команда McAfee Mobile Research продолжает отслеживать эти угрозы и защищать клиентов, анализируя потенциальные вредоносные программы и работая с магазинами приложений для их удаления. Однако важно обращать особое внимание на приложения, которые запрашивают разрешения, связанные с SMS и прослушиванием уведомлений. Настоящие приложения для обработки фотографий или установки обоев просто не будут запрашивать их, потому что они не нужны для их запуска. Если запрос кажется подозрительным, не принимайте его.

Контактное лицо: McAfee
Компания: McAfee
Добавлен: 21:46, 03.05.2021 Количество просмотров: 397
Страна: Россия

«Системный софт»: рынок инженерного ПО в России вырос на 20%, Syssoft, 21:24, 28.01.2026, Россия53
По итогам 2025 года российский рынок инженерного программного обеспечения (ПО) составил порядка 50–55 млрд рублей, показав рост примерно на 20%. Наилучшая динамика была отмечена в сегментах САПР, PLM/PDM и BIM.

Андрей Федин назначен руководителем направления клиентского сервиса DатаРу, ДатаРу, 21:24, 28.01.2026, Россия54

Компания DатаРу усиливает направление работы с клиентами и назначила Андрея Федина руководителем клиентского сервиса DатаРу. В новой роли он будет отвечать за выстраивание процессов и эффективность взаимодействия с ключевыми заказчиками компании, а также формирование продуктовых линеек и стратегии развития на новых рынках.

«Наносемантика» представила MVP VR-разработки на партнерском мероприятии с программой «Цифровая экономика», Наносемантика, 21:24, 28.01.2026, Россия66

Компания «Наносемантика», российский разработчик решений на основе нейросетевых технологий, представила тестовую версию онлайн-шутера, созданного по заказу крупного производителя компьютерных игр. Закрытая презентация MVP состоялась для слушателей совместной MBA-программы МГИМО и МФТИ «Цифровая экономика», с которой компанию связывает долгосрочное партнерство уже более трех лет.

В «1С-Рарус:WMS» появилось голосовое управление складом, 1С‑Рарус, 21:16, 28.01.2026, Россия30

В систему автоматизации склада «1С-Рарус:WMS» внедрили технологию голосового управления (pick-by-voice). Распознавание речи реализовано на базе ИИ-решения «1С-Рарус: Эхо». Теперь сотрудники склада могут получать команды от AI-помощника на слух и подтверждать действия голосом, что повышает скорость и точность сборки заказов

Платформа Ventra Go! включена в реестр российского ПО, Ventra Go!, 22:20, 27.01.2026, Россия158

Цифровая платформа гибкой занятости Ventra Go! была включена в реестр российского ПО.

Nexign Anomaly Detector получила сертификат совместимости с платформой виртуализации SpaceVM, Nexign, 22:20, 27.01.2026, Россия164
Совместное использование решений позволит бизнесу своевременно выявлять и устранять аномалии, а также прогнозировать нагрузку и планировать расширение используемых ресурсов.

CommuniGate Pro и «Архива» подтвердили технологическую совместимость, CommuniGate Pro, 22:20, 27.01.2026, Россия161
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и разработчик ПО в области архивирования данных ООО «ДАТА ОУШЕН» провели успешное тестирование по совместимости своих продуктов.

Компания GMONIT заняла 3 место по динамике выручки среди крупнейших поставщиков ИТ-решений из реестра отечественного ПО в рейтинге TAdviser, GMONIT, 22:12, 27.01.2026, Россия132
Аналитический центр TAdviser опубликовал список ведущих российских разработчиков и интеграторов, формирующих рынок импортонезависимых ИТ-продуктов для корпоративных заказчиков. Компания GMONIT – в числе лидеров отрасли.

Платформа для нормализации данных EstiOne вошла в реестр Минцифры РФ, ДатаРу, 22:10, 27.01.2026, Россия85
Решение по автоматической нормализации данных EstiOne, разработанное компанией «DатаРу Консалтинг», зарегистрировано в реестре российского программного обеспечения.

Учебный центр GreenData подтвердил статус лицензированной образовательной площадки, GreenData, 22:10, 27.01.2026, Россия59

Учебный центр GreenData получил лицензию на осуществление образовательной деятельности. Документ подтверждает соответствие образовательных программ и процессов требованиям действующего законодательства и создает основу для его дальнейшего роста в рамках утвержденных стандартов.

«1С ПРО Консалтинг» обучила свыше 1000 молодых специалистов в 2025 году, 1С ПРО Консалтинг, 22:09, 27.01.2026, Россия56

«1С ПРО Консалтинг» за 2024 - 2025 год обучила почти 1200 молодых специалистов и вошла в число лучших российских компаний по работе с молодежью, закрепив статус надежного партнера вузов и работодателя для начинающих ИТ-профессионалов.

Компания «Хи-Квадрат» предоставила доступ к новой версии платформы XSQUARE, Хи-Квадрат, 22:09, 27.01.2026, Россия123

Компания «Хи-Квадрат» открыла доступ к обновленной версии платформы XSQUARE для быстрой разработки приложений и сложных бизнес-систем. XSQUARE 6.3 доступна на демо-стенде, который содержит несколько сотен примеров использования всех компонентов XSQUARE – как по отдельности, так и в связке друг с другом.

Российский рынок горячего цинкования: итоги 2024 г., прогноз до 2028 г., Исследовательская компания NeoAnalytics, 21:39, 27.01.2026, Россия69
В декабре 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка горячего цинкования.

Новинка Smartec – 42-дюймовый Full HD монитор STM-425 rev.2 для видеонаблюдения в режиме 24/7/365, АРМО-СИСТЕМЫ, 21:38, 27.01.2026, Россия67
Компания «АРМО-Системы» представила новые LED-мониторы для систем видеонаблюдения Smartec STM-425 rev.2 с диагональю 42”, разрешением Full HD, яркостью 500 кд/кв. м и контрастностью 3000:1

Аудит ИТ: польза, этапы и рекомендации, RedLab, 21:36, 27.01.2026, Россия74
ИТ-компания RedLab рассмотрела, что представляет собой независимая оценка ПО и процессов, каковы цели аудита и почему он выступает реальным драйвером роста компании.