Вирусные аналитики фирме «Доктор Веб» нашли в каталоге гугл Play игру со вмонтированным троянцем-загрузчиком. Это вредное приложение умножать без ведома юзеров загружать, ставить так что метать альтернативное ПО. Троянца скачали наиболее 1 000 000 хозяев мобильных устройств.
Вредоносное приложение, получившее имя , вмонтировано в пользующуюся популярностью игру BlazBlue, коию загрузили наиболее 1 000 000 пользователей. данный троянец появляется отчасти специализированного программного комплекса (SDK, Software Development Kit) под наименованием Excelliance, предназначенного для автоматизации так что упрощения обновления Android-программ.
В разница от типовой процедуры обновления, что только скоро древняя версия приложения всецело заменяется новой, указанный SDK дозволяет загружать важные составляющие по отдельности без переустановки итого программного пакета. Это отдает разработчикам вероятность поддерживать версию установленного на мобильных устройствах ПО в животрепещущем состоянии в том числе так что коли юзеры собственноручно перестать следят за выходом его новеньких версий. тем закончить менее перрон Excelliance ишачит что только троянец-загрузчик, ведь умножать скачивать так что метать непроверенные составляющие приложений. эдакий метод обновления нарушает критерии каталога гугл Play, т. к. он воображает опасность.
начинает работу при первом старте программы либо игры, в коию он встроен. Троянец совместно с альтернативными составляющими приложения извлекается из каталога с его ресурсами так что расшифровывается. впоследствии этого он собственноручно загружается при каждом подключении мобильного устройства к Интернету, в том числе так что коли юзер предпочтительно перестать запускает зараженное приложение.
Троянский модуль выслеживает сетевую энергичность так что пробует совместиться с управляющим сервером. В зависимости от опций сервера в отклик умножать приобрести команду на загрузку такого либо другого программного компонента. Например, в случае с игрой BlazBlue модуль приглашает скачать недостающие файлы, а уж тоже обновления, коли они доступны.
Помимо доборных ресурсов приложения так что его обновлений в силах загружать еденичные apk-, dex- так что elf-файлы. При данном них пуск в неких случаях умножать производиться без ведома пользователя. Например, реализация кода загруженных dex-файлов происходит машинально так что перестать требует каких-то действий со стороны обладателя устройства.
В то же часы при аппарате скачиваемых apk-файлов юзер лицезреет стандартное диалоговое окно, тем закончить менее при наличии root-доступа в системе умножать ставить них вполне незаметно. В данном так что заключается основная угроза SDK Excelliance. Его создатели в хоть какое часы имеют кончено шансы дать команду на загрузку объектов, отнюдь перестать связанных с главным приложением, – например, маркетинговых модулей, посторонних программ так что в том числе так что прочих троянцев, кои имеют кончено шансы существовать скачаны в обход каталога гугл Play так что запущены без разрешения.
Специалисты «Доктор Веб» уведомили организацию гугл об небезопасном поведении троянского ингридиента в SDK, какой применяется в игре BlazBlue, тем закончить менее на час выхода этого материала в каталоге гугл Play для скачивания кончено ещё была доступна ее версия с .
Приложения, в кои встроен данный троянец, детектируются что только так что удачно удаляются антивирусными продуктами Dr.Web для Android, в связи с этим для наших юзеров угрозы перестать представляют.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости