Дата:29/06/16
Исследователи компании Symantec предупредили о вредоносном ПО для Android-устройств, распространяемом через Google Play Store и предназначенном для похищения передаваемых через Viber фотографий и видео.
Приложение называется Beaver Gang Counter, но детектируется антивирусными решениями как Android.Vibleaker. Злоумышленники выдают его за программу для хранения очков, заработанных в популярной карточной игре. Тем не менее, установившись на устройство, Beaver Gang Counter ищет хранящиеся на нем файлы, связанные с Viber, а затем отправляет их на удаленный сервер.
Отличительной чертой вредоноса является способность обходить реализованную в Google Play Store автоматическую антивирусную систему Google Bouncer. Приложение проявляет вредоносную активность не сразу. Сначала программа запрашивает у C&C-сервера, нужно ли собирать медиафайлы, поэтому функция безопасности Google не срабатывает. Это свидетельствует о том, что злоумышленники могут по желанию включать или выключать вредоносные функции приложения, позволяя ему обходить любые механизмы безопасности, сообщает SecurityLab.
Вредоносное ПО для Android похищает фотографии из Viber
Исследователи компании Symantec предупредили о вредоносном ПО для Android-устройств, распространяемом через Google Play Store и предназначенном для похищения передаваемых через Viber фотографий и видео.Приложение называется Beaver Gang Counter, но детектируется антивирусными решениями как Android.Vibleaker. Злоумышленники выдают его за программу для хранения очков, заработанных в популярной карточной игре. Тем не менее, установившись на устройство, Beaver Gang Counter ищет хранящиеся на нем файлы, связанные с Viber, а затем отправляет их на удаленный сервер.
Отличительной чертой вредоноса является способность обходить реализованную в Google Play Store автоматическую антивирусную систему Google Bouncer. Приложение проявляет вредоносную активность не сразу. Сначала программа запрашивает у C&C-сервера, нужно ли собирать медиафайлы, поэтому функция безопасности Google не срабатывает. Это свидетельствует о том, что злоумышленники могут по желанию включать или выключать вредоносные функции приложения, позволяя ему обходить любые механизмы безопасности, сообщает SecurityLab.
Просмотры: 439
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
