• ГлавнаяНовостиНовостиНовости, 202007Новости, 202007 → Вредоносное ПО Joker снова обошло защиту Google Play Store

    Вредоносное ПО Joker снова обошло защиту Google Play Store

    Команда исследователей Check Point Research, подразделение Check Point Software Technologies рассказала о том, как печально известное вредоносное ПО Joker уходит от защитных мер Google Play Store. Впервые его обнаружили в 2017 году: это шпионское ПО может получить доступ к уведомлениям, читать и отправлять SMS-сообщения. Joker использует эти возможности для незаметной подписки жертв на платные услуги. Google характеризует это вредоносное ПО как постоянную угрозу, с которой он сталкивался в течение последних нескольких лет. По словам Google, Joker попробовал почти каждую технику маскировки, чтобы остаться незамеченным.

    КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента


  • Группы: ВК | FB | Tw | OK
  • Anketka - Мнения, за которые платят деньги.

    LovePlanet - Соцсеть знакомств для веб-мастеров.

    Biglion - Сила коллективных покупок.

    admitad - Сайт партнерских программ и рекламы.

    Miralinks - Рекламная кампания размещения статей для продвижения социальных сетей и сайтов.

    Liex - Биржа статей и ссылок в социальных сетях.

    GoGetLinks - Система размещения платных обзоров со ссылками в социальных сетях и сайтах.

    GetGoodLinks - Ссылки в социальных сетях и сайтах для размещения навсегда.

    Sape - Деньги на привлечении вебмастеров и оптимизаторов.

    Skrill - Сервис перевода денег.

    CPAzilla - Программа заработка на сайтах знакомств.

    1PS - Регистрация сайта в каталогах.

    Link - Реклама на сайтах.

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}input[type=email],textarea{border-radius:3px;border:1px solid grey;margin:2px;width: 96%;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius: 4px;transition: 0.4s;}.buttons:hover {background-color: #4CAF50;color: white;box-shadow: 0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor: pointer;}

Недавно исследователь Check Point Авиран Хазум раскрыл новый метод использования Joker. На этот раз вредоносная программа Joker скрывает вредоносный код внутри файла манифест Android в легитимных приложениях. Файл манифеста содержится в корневой папке каждого приложения, он предоставляет важную информацию о приложении, которая требуется системе Android: имя, значок и разрешения для системы Android. Только получив эту информацию, система может выполнить какой-либо код приложения. Таким образом, вредоносному ПО не требуется доступ к C&C-серверу, который контролируется киберпреступниками. Обычно этот сервер используется для отправки команд зараженным системам, которые уже скомпрометированы вредоносным ПО для загрузки полезной нагрузки –– той части вредоносного ПО, которая выполняет основную работу.

Новый метод применения Joker можно разбить на три этапа.

Создание полезной нагрузки. Joker заранее создает полезную нагрузку, вставляя ее в файл манифеста Android. Отсрочка загрузки полезной нагрузки. Во время оценивания Joker даже не пытается загрузить вредоносную полезную нагрузку –– это значительно облегчает обход средств защиты Google Play Store. Распространение вредоносного ПО. После того, как службы безопасности Google Play Storeодобрят приложение, начинает работать вредоносная кампания –– полезная нагрузка определяется и загружается.

Исследователи Check Point ответственно раскрыли свои выводы в Google. Все заявленные приложения (11 приложений) были удалены из Play Store к 30 апреля 2020 года.

«Joker все время меняется, приспосабливаясь к новым условиям. Мы обнаружили, что он скрывается в файле с необходимой информацией, файле, который содержится в каждом Android-приложении, –– сказал Авиран Хазум, специалист по мобильным исследованиям CheckPoint Software Technologies. –– Наши последние исследования показывают, что защиты Google Play Store недостаточно. Мы еженедельно выявляли многочисленные случаи загрузки Joker в Google Play –– каждая из которых была произведена ничего не подозревающими пользователями. Вредоносное ПО Joker сложно обнаружить, несмотря на инвестиции Google в средства защиты Play Store. Хотя сейчас Google удалил вредоносные приложения из Play Store, можно предположить, что Joker снова вернется. Каждому пользователю желательно знать об этой программе и понимать, как можно от нее пострадать».

При подозрении на одно из зараженных приложений, нужно удалить приложение с устройства, проверить все счета: баланс сотового оператора, кредитные карты. Установить решение безопасности, чтобы предотвратить дальнейшие заражения.

/*Спойлер/Accordion - для рубрик*/.accordion [type=checkbox]{display:none;}.accordion ul{list-style:none;}.accordion label{display:block;cursor:pointer;line-height:25px;background:#d95b43;border-radius:5px 10px 0 0;border:1px solid #542437;}.accordion label:hover,.accordion [type=checkbox]:checked ~ label{background:#c02942;color:#fff;}.accordion .rubcontent{height:0;transition:all .1s ease .1s;overflow:hidden;}.accordion [type=checkbox]:checked ~ .rubcontent{height:20%;border:1px solid #542437;padding:1px;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:0 auto;}@media (min-width:801px){/*Рубрики справа*/ .advert{font-size:85%;position:relative;margin-left:83%;margin-right:10px;z-index:5;}/*Мобильное меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202007Новости, 202007 → Вредоносное ПО Joker снова обошло защиту Google Play Store

В «Одноклассниках» открылся колл-центр для жителей Санкт-Петербурга и области

Жители Санкт-Петербурга и Ленинградской области смогут решить свои жизненные и бытовые вопросы с помощью горячей линии в «Одноклассниках». Это стало возможным после внедрения в ОК онлайн-консультаций от Единой справочной службы СПб 122 на базе платфо...

Gartner: каждая вторая компания готова увеличить вложения в Интернет вещей

Соответствующий практический опыт у большинства организаций пока невелик, но он показывает, что подобные проекты стабильно окупаются в запланированный срок, отмечают аналитики....

«Вконтакте» запускает бесплатный конструктор сайтов на основе сообществ

«Вконтакте» представляет простой конструктор сайтов для бизнеса — с его помощью каждый может бесплатно и с любого устройства создать полноценный лендинг. Все, что для этого нужно, — собственное сообщество, которое и станет основой будущего сайта. Нас...

Слух: В Apple намерены заменить Google на собственный поисковик

Google якобы выплачивает Apple миллиарды долларов за статус поисковика по умолчанию в браузере Safari. В минюсте США видят в этом потенциальное нарушение антимонопольного законодательства....

Wildberries запустит продажи свежих продуктов питания и экспресс-доставку

Wildberries сообщает о запуске схемы поставок fulfillment by sellers (FBS), благодаря которой продавцы онлайн-площадки смогут перейти на самую низкую торговую комиссию Wildberries в размере 5%, а также предложить покупателям практически неограниченны...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК | FB | Tw | OK

Рубрики | КАТАЛОГ | Новости | Контакты |