Пресс-релизы //

McAfee Mobile Research: Новые «умные» приложения для мошенничества в Google Play

Вредоносные программы встроены в фоторедакторы, обои, головоломки, оболочки клавиатуры и другие приложения. Вредоносные программы перехватывают уведомления о SMS-сообщениях, а затем совершают несанкционированные покупки. Легальные приложения перед тем, как попасть в Google Play, проходят процесс проверки, а мошеннические приложения попали в магазин, отправив на проверку «чистую» версию приложения, а вредоносный код внедряется туда после обновления.

McAfee Mobile Security определяет эту угрозу как Android/Etinu и предупреждает мобильных пользователей, что есть угроза при использовании данного приложения. Команда McAfee Mobile Research продолжает отслеживать эту угрозу, и сотрудничает с Google по удалению этих и других вредоносных приложений из Google Play.

Технический анализ
Встроенное в эти приложения вредоносное ПО использует динамическую загрузку кода. Зашифрованные данные вредоносного ПО появляются в папке, связанной с приложением под именами «cache.bin», «settings.bin», «data.droid» или безобидными файлами «.png».

Скрытый вредоносный код в основном .apk приложения открывает файл «1.png» в папке assets, расшифровывает его в «loader.dex», а затем загружает измененный .dex. «1.png» зашифрован с использованием RC4 с именем пакета в качестве ключа. Первая полезная нагрузка создает запрос HTTP POST к серверу C2.

Интересно, что эта вредоносная программа использует серверы управления ключами. Он запрашивает у серверов ключи, и сервер возвращает ключ как значение «s» JSON. Также у этой вредоносной программы есть функция самообновления. Когда сервер отвечает значением «URL», содержимое URL используется вместо «2.png». Однако серверы не всегда отвечают на запрос или возвращают секретный ключ.

Как всегда, самые вредоносные функции проявляются на финальной стадии. Вредоносная программа захватывает прослушиватель уведомлений для кражи входящих SMS-сообщений, как это делает вредоносная программа Android Joker , без разрешения на чтение SMS. Как по цепочке вредоносная программа затем передает объект уведомления на финальную стадию. Когда уведомление приходит из пакета SMS по умолчанию, сообщение, наконец, отправляется с использованием интерфейса JavaScript WebView.

Исследователи пришли к выводу, что мошенники могли получать сведения об операторе связи пользователя, номере телефона, SMS-сообщениях, IP-адресе, стране и др.

Будут ли подобные угрозы в будущем?
Мы ожидаем, что угрозы, использующие функцию прослушивания уведомлений, будут продолжать развиваться. Команда McAfee Mobile Research продолжает отслеживать эти угрозы и защищать клиентов, анализируя потенциальные вредоносные программы и работая с магазинами приложений для их удаления. Однако важно обращать особое внимание на приложения, которые запрашивают разрешения, связанные с SMS и прослушиванием уведомлений. Настоящие приложения для обработки фотографий или установки обоев просто не будут запрашивать их, потому что они не нужны для их запуска. Если запрос кажется подозрительным, не принимайте его.

Контактное лицо: McAfee
Компания: McAfee
Добавлен: 21:46, 03.05.2021 Количество просмотров: 418
Страна: Россия

«1С-Рарус» представил экосистему решений для розницы на Ритейл шоу 2026, 1С-Рарус, 22:05, 28.04.2026, Россия0

«1С‑Рарус» показал участникам Российского Ритейл Шоу готовый набор решений для повышения эффективности бизнеса и улучшения клиентского сервиса. Компания выступила партнером премии «За вклад в развитие отрасли» и генеральным партнером секции по искусственному интеллекту, где эксперты поделились практическими трендами применения ИИ.

В Красноярске обсудили перспективы развития IT-компаний, Первый Бит, 22:05, 28.04.2026, Россия0
Из пяти приоритетных проектов наибольшее внимание представители IT и власти уделили искусственному интеллекту. Об ИИ говорили много и предметно, включая формирование будущих региональных KPI.

Вебинар BSS и НТЦ АРГУС: Как оптимизировать работу контакт-центра с ИИ-анализом речи и WFM-данных, BSS, 22:05, 28.04.2026, Россия0

Руководители контакт-центров обменялись своими практиками работы с клиентами и сотрудниками, а эксперты BSS рассказали, как использовать речевую аналитику и данные из систем управления персоналом, чтобы предотвратить выгорание, оценить лояльность и спрогнозировать производительность.

Стартовал прием заявок от команд на групповой турнир BILL4YOU по бильярду с призовым фондом 2,5 млн рублей, BILL4YOU, 22:02, 28.04.2026, Россия0

Официальная онлайн-платформа бильярдных турниров и партнер Федерации бильярдного спорта России BILL4YOU начала прием заявок на первый в стране групповой бильярдный турнир.

НКК в реальном времени продемонстрировала сквозной процесс выкладки композитной преформы винта БПЛА, НКК, 22:01, 28.04.2026, Россия0

Использование специализированного ПО для композитов положительно влияет на качество финальных изделий: инженеры «Национальной компьютерной корпорации» (НКК) показали, как улучшить процесс разработки изделий, чтобы не допустить ошибок при проектировании.

Подтверждена совместимость платформы серверной виртуализации VMmanager 6 и систем хранения данных BAUM-Inform, BAUM-Inform, 22:01, 28.04.2026, Россия1
Подтверждена совместимость платформы серверной виртуализации VMmanager 6 и систем хранения данных BAUM-Inform

Облачный провайдер Beget объявляет о запуске бета-версии Kubernetes в облаке, Beget, 22:00, 28.04.2026, Россия1

Российский облачный провайдер ИТ-инфраструктуры [url]https://beget.com[/url] объявляет о запуске бета-версии сервиса на базе Kubernetes.

Форум Директум 2026: повысить эффективность компании в условиях ограниченных ресурсов, Directum, 21:56, 28.04.2026, Россия3

Более 450 участников, 20+ докладов, живые дискуссии и острые вопросы — этим запомнится конференция по ИТ-трансформации крупнейших компаний страны.

Представители Саратовского филиала приняли участие в Научно-технической конференции молодых работников ПАО НК «РуссНефть», ПАО НК РуссНефть, 21:56, 28.04.2026, Россия8
В середине апреля на базе Ульяновского филиала Нефтегазовая компания «РуссНефть» подвела итоги III Научно-технической конференции молодых работников

Компания «Андагар» вошла в жюри Чемпионата по верстке на HTML и CSS, Андагар, 21:55, 28.04.2026, Россия4

Учитывая экспертизу и опыт компании, представителя “Андагара” - Front-end разработчика, специализирующегося на Angular и React, также включили в состав жюри Чемпионата для оценки работ участников.

Новый Уренгой станет площадкой для просветительского марафона Знание.Первые в Уральском федеральном округе, Общество "Знание", 21:54, 28.04.2026, Россия5

28 апреля Уральский федеральный округ поддержит просветительский марафон Знание.Первые.

UDV Group: кибершантаж становится новой нормой и не заканчивается взломом, UDV Group, 21:53, 28.04.2026, Россия7

Российский бизнес все чаще сталкивается не только с атаками как таковыми, но и с их «второй фазой» - шантажом и попытками монетизации инцидентов. При этом однозначно оценить масштаб проблемы сложно: компании крайне редко выносят такие случаи в публичное поле.

На 30% за пять лет выросло количество социальных предпринимателей в Тульской области, Фонд "Наше Будущее", 21:52, 28.04.2026, Россия8

Пятилетие Союз социальных предпринимателей Тульской области стало поводом подвести итоги развития сектора в регионе: за этот период количество социальных предприятий увеличилось на 30%, а само сообщество превратилось в значимую инфраструктурную площадку поддержки бизнеса с социальной миссией.

«Моя смена»: число самозанятых, вовлеченных в платформенную занятость, выросло в 1,7 раза за год, Verme, 21:51, 28.04.2026, Россия9
Сервис по поиску подработки рядом с домом «Моя смена» (входит в ГК Verme) зафиксировал заметный рост спроса соискателей и работодателей на платформенную занятость в первом квартале 2026 года.

СИГМА представила инновационные решения по цифровизации ТЭК на отраслевой конференции, ООО «СИГМА», 21:50, 28.04.2026, Россия9

16-17 апреля в Чебоксарах прошла Всероссийская научно-практическая конференция «Автоматизация и цифровизация управления технологическими процессами ТЭС», на которой представители ключевых энергетических и ИТ-компаний обсудили основные направления цифровизации тепловой энергетики и энергетики в целом. СИГМА, как лидер цифровизации российского ТЭК, представила участникам конференции отраслевые ИТ-решения, которые уже успешно применяются в отрасли.