Новости Software

Новый Android-троян загружает программы из Google Play

«Доктор Веб» обнаружил новую вредоносную программу, атакующую мобильные устройства под управлением операционных систем Android: зловред получил обозначение Android.Skyfin.1.origin.

Предварительный анализ говорит о том, что Skyfin попадает на смартфон или планшет жертвы благодаря другим троянам, которые пытаются получить root-доступ и скрытно устанавливают вредоносные программы в системный каталог.

После запуска Skyfin внедряет в процесс Play Маркет вспомогательный модуль, который крадёт уникальный идентификатор мобильного устройства и учётной записи его владельца, различные внутренние коды авторизации для подключения к каталогу Google Play и другие конфиденциальные данные. Эти сведения вместе с технической информацией об устройстве отправляются на управляющий сервер.

Главной задачей Skyfin является загрузка приложений из магазина Google Play с целью искусственного повышения их популярности. Причём после скачивания заданного злоумышленниками приложения зловред не устанавливает его, а лишь сохраняет на карту памяти. Поэтому пользователь не видит новые программы, которые он не инсталлировал, что позволяет трояну оставаться незамеченным в системе.

На сегодняшний день обнаружено несколько модификаций вредоносной программы. О количестве пострадавших пользователей ничего не сообщается.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
За несколько месяцев в Сеть утекли данные более 8 млн пользователей сервисов доставки еды 2 ч.
Этой осенью WhatsApp перестанет работать на старых iPhone, включая iPhone 5 2 ч.
Новая статья: Songs of Conquest — песнь больших надежд. Предварительный обзор 13 ч.
У российской «дочки» Google уже арестовано 2 млрд рублей по искам СМИ 13 ч.
Новая статья: Gamesblender № 571: перенос Starfield, новая Arma, дата выхода ремейка Dead Space и много слухов о Silent Hill 14 ч.
«Игры — это искусство!»: авторы Atomic Heart подсчитали, что уже на разработку потратили сотни тысяч часов 16 ч.
Выяснились подробности о Warhammer 40,000: Darktide — псайкеры, глубокий сюжет и поддержка в будущем 19 ч.
В Twitter обновился API — возможности сторонних приложений расширятся 21 ч.
Electronic Arts, вероятно, хочет себя продать или пойти на слияние с другой компанией 24 ч.
Google разрешила Tinder использовать сторонние платёжные системы 21-05 11:53
Mitsubishi предложила печатать спутниковые антенны прямо в космосе — отправка спутников на орбиту подешевеет 48 мин.
Совет директоров Volkswagen настаивает на более агрессивном развитии программного направления 5 ч.
Apple склоняет подрядчиков к увеличению присутствия в Индии и Вьетнаме 7 ч.
Acer обновила рабочие ноутбуки TravelMate процессорами Alder Lake vPro и Ryzen PRO 6000 20 ч.
В Германии запретили продавать машины Ford с подключением к интернету — всё из-за патентного спора 21 ч.
HP готовит к выпуску ноутбук для разработчиков на базе AMD Ryzen и Pop!_OS 21 ч.
Акции технологических компаний переживают самое продолжительное падение за 20 лет — со времён краха доткомов 22 ч.
Запуск новой лёгкой европейской ракеты Vega-C запланировали на июль 22 ч.
Южнокорейская KT Corp. проведёт IPO своего облачного подразделения 22 ч.
Тайвань увеличил срок за промышленный шпионаж до 12 лет для защиты от утечки технологий в Китай 23 ч.