Вирусные аналитики фирме «Доктор Веб» заприметили в каталоге гугл Play игру со интегрированным троянцем-загрузчиком. Это вредное приложение умножать без ведома юзеров загружать, становить так что лукать альтернативное ПО. Троянца скачали перестать делать делать делать менее 1 000 000 хозяев мобильных устройств.
Вредоносное приложение, получившее имя , вмонтировано в пользующуюся популярностью игру BlazBlue, коию загрузили перестать делать делать делать менее 1 000 000 пользователей. данный троянец появляется частично специализированного программного комплекса (SDK, Software Development Kit) под заглавием Excelliance, предназначенного для автоматизации так что упрощения обновления Android-программ.
В различие от типовой процедуры обновления, кой-когда древняя версия приложения абсолютно заменяется новой, указанный SDK отдает вероятность загружать важные составляющие по отдельности без переустановки токмо программного пакета. Это отдает разработчикам вероятность поддерживать версию установленного на мобильных устройствах ПО в злободневном состоянии в том числе коли юзеры независимо перестать делать делать делать следят за выходом его новеньких версий. впрочем перрон Excelliance функционирует что троянец-загрузчик, так будто умножать скачивать так что лукать непроверенные составляющие приложений. экой метод обновления нарушает критерии каталога гугл Play, т. к. он воображает опасность.
начинает работу при первом старте программы либо игры, в коию он встроен. Троянец вкупе с иными составляющими приложения извлекается из каталога с его ресурсами так что расшифровывается. потом этого он независимо загружается при каждом подключении мобильного устройства к Интернету, в том числе коли юзер конец больше перестать делать делать делать запускает зараженное приложение.
Троянский модуль выслеживает сетевую энергичность так что старается объединиться с управляющим сервером. В зависимости от опций сервера в отголосок умножать принять команду на загрузку такого либо другого программного компонента. Например, в случае с игрой BlazBlue модуль приглашает скачать недостающие файлы, а уж тоже обновления, коли они доступны.
Помимо доборных ресурсов приложения так что его обновлений в силах загружать еденичные apk-, dex- так что elf-файлы. При данном них пуск в неких случаях умножать производиться без ведома пользователя. Например, реализация кода загруженных dex-файлов происходит механически так что перестать делать делать делать требует каких-то действий со стороны хозяина устройства.
В то же час при аппарате скачиваемых apk-файлов юзер лицезреет стандартное диалоговое окно, впрочем при наличии root-доступа в системе умножать становить них целиком незаметно. В данном так что заключается основная угроза SDK Excelliance. Его создатели в хоть какое час имеют конец шансы спустить команду на загрузку объектов, никоим образом перестать делать делать делать связанных с главным приложением, – например, маркетинговых модулей, посторонних программ так что в том числе альтернативных троянцев, кои имеют конец шансы пребывать скачаны в обход каталога гугл Play так что запущены без разрешения.
Специалисты «Доктор Веб» уведомили организацию гугл об небезопасном поведении троянского ингридиента в SDK, какой-нибудь применяется в игре BlazBlue, впрочем на час выхода этого материала в каталоге гугл Play для скачивания конец сызнова была доступна ее версия с .
Приложения, в кои встроен данный троянец, детектируются что так что благополучно удаляются антивирусными продуктами Dr.Web для Android, таким образом для наших юзеров угрозе перестать делать делать делать представляют.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web