МедиаБлог   NukusNews   Образование   Фото   Видео   Телеком   Интересное
RSS :: Обратная связь :: Правила :: О проекте :: Поиск
Логин 
Пароль 
 

News Date
«    Январь 2018    »
ПнВтСрЧтПтСбВс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
Partners
eNEWS.kZ
Редакция eNEWS в Казахстане

Twitter
Читайте новости eNews.UZ в Twitter

infoCOM.UZ
Информационно-коммуникационные технологии Узбекистана

regname.uz
Регистрация доменов UZ по SMS

Top Links
В сети появилась новая программа-троянец МедиаБлог
В сети появилась новая программа-троянец

В сети интернет появилась новая нестандартная программа-троянец, поражающая мобильные телефоны. Об этом сообщает сайт международной компании «Лаборатория Касперского».

Троянец «Loapi» содержит чрезвычайно широкий набор функций и способен выполнять практически неограниченный набор вредоносных действий на зараженном устройстве, начиная с подписки "жертвы" на платные сервисы до майнинга криптовалюты. «Loapi» стал первым многозадачным Android-троянцем, обнаруженным экспертами в сфере кибербезопасности.

Его вредоносный код распространяется с помощью рекламных кампаний, в которых пользователи перенаправляются на сайты злоумышленников. Эксперты «Лаборатории Касперского» насчитали уже более 20 подобных ресурсов. Сам же троянец маскируется под мобильные защитные решения и приложения для взрослых. После установки «Loapi» запрашивает права администратора, причем делает это крайне настойчиво и не оставляет пользователю иного выбора, кроме как согласиться, и затем приступает к «работе». Несмотря на то, что троянская программа была запущена недавно, уже зафиксировано более 45 тысяч попыток заражения зловредом.

«Loapi», в частности, способен вести агрессивный показ рекламы, а также скрытно осуществлять накрутку посещаемости сайтов и аккаунтов в социальных сетях. Он также используется злоумышленниками для пересылки, удаления входящих и отправленных SMS-сообщений. «Loapi» может самостоятельно оформлять на жертву платные подписки, в чем ему помогает SMS-модуль, скрывающий от пользователя сообщение об активации подписки, позволяет выполнять HTTP запросы с зараженного устройства, что, в том числе, служит для организации DDoS-атак.

«Loapi» также оснащен функцией самозащиты. К примеру, троянец активно сопротивляется отзыву прав администратора. В случае попытки пользователя отобрать у него эти права зловред блокирует экран устройства и закрывает окно с настройками. Кроме того, «Loapi» получает с командного сервера список опасных для себя приложений, например, защитных решений, и в случае обнаружения их на смартфоне "жертвы" выдает предупреждение о наличии, якобы, вредоносного программного обеспечения с предложением удалить его. Любопытно, что предупреждение «зациклено» и, если пользователь откажется от удаления приложения, троянец будет показывать оповещение снова и снова – до тех пор, пока не будет сделан «правильный» выбор.

В процессе исследования зловреда была обнаружена еще одна его опасная возможность. Модуль генерации трафика и майнер настолько сильно «нагрузили» тестовый смартфон, что аккумулятор устройства деформировался и увеличился в размерах буквально через два дня работы троянца.

«Loapi является очень необычным представителем Android-зловредов. Авторы воплотили в нем практически все возможные функции вредоносного мобильного программного обеспечения.Злоумышленники понимают, что, заразив устройство, дальше его можно использовать для нелегального заработка денег самыми разными способами.
  Добавление комментария  
   
     
Яндекс.Метрика
© 2005-2017 e-business