Приложения в Google Play подслушивали разговоры пользователей

Виталий Стриж, 06 февраля 2013 в 11:43. 21

Приложения в Google Play подслушивали разговоры пользователейДва вредоносных приложения были обнаружены «Лабораторией Касперского» в магазине Google Play 22 января 2013 года, о чем опубликован отчет экспертом компании Виктором Чебышевым на SECURELIST.com 1 февраля.

Как поясняет специалист, злоумышленники воспользовались желанием пользователей недорогих смартфонов ускорить работу своих устройств, освобождая их память. Приложения «Superclean» и «DroidCleaner» оказались вредоносными и преследуют иные цели, нежели навести порядок в устройствах пользователей. «ЛК» определила содержащуюся в приложении программу как бэкдор, и отметила, что впервые сталкивается с подобным объектом, предназначенным для работы на мобильной платформе и способным заражать ПК. Исследованные ранее родственные вирусы, напротив, первоначально заражали ПК, а затем переносились на смартфон пользователя при подключении.

При установке приложения вредоносные файлы помещаются в корневую дирекцию карты SD. Обнаруженные «ЛК» объекты: «autorun.inf», «folder.ico» и «svchosts.exe», используют микрофон пользователя для записи звуков вокруг него, а затем в зашифрованном виде отправляет на FTP-сервер. Кроме того, вредонос способен без ведома пользователя отправлять SMS, собирать данные об устройстве, включать Wi-Fi, открывать ссылки в браузере смартфона по своему усмотрению, перехватывать входящие SMS, похищать списки контактов и другую информацию с SD-карты.

При подключении устройства к ПК он также может быть заражен, но только в случае установки на нем старых версий ОС. В большей части новых ОС функция автозапуска отключена.

В настоящее время приложения изъяты из магазина приложений. Как сообщают эксперты, основываясь на статистике продаж, людей, установивших данные приложения довольно много. Однако для успешной атаки вирусу не хватает схемы более широкого распространения.

Публикации по теме
Как подключить ssl-сертификат к домену 27 мая 2020, 09:12 Как подключить ssl-сертификат к домену

Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для доменаДля передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - http://. Если сайт использует такое...

Правильная накрутка подписчиков и лайков в Инстаграм 25 мая 2020, 00:02

Последние несколько лет особенности развития аккаунтов в Инстаграм значительно поменялись. Кое-что изменилось, кое-что утратило актуальность. В настоящее время к развитию страниц подходят совершенно иначе, чем еще года два назад. Накрутка лайков и подписчиков – способ, у какого имеются и плюсы, и...

Правильная накрутка подписчиков и лайков в Инстаграм
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение 30 апреля 2020, 18:52 В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение

В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ.Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматривает издание VistaNews....