Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 225

0 пользователей, 225 гостей

Новый Android-троян ворует деньги

#1
fata11ty
  • Статус: Легенда
  • Сообщения: 1003
  • Карма: 7
  • Возраст: 35
  • Пол:
Исследовательская компания TrustGo говорит об обнаружении нового мобильного вредоносного кода, направленного на китайских пользователей Android-смартфонов. По самым скромным подсчетам, новый вредоносный код SMSZombie заразил уже около 500 000 устройств. Компания обращает внимание на то, что вредоносный код довольно трудно удалить, а в Китае он эксплуатирует уязвимость в мобильной платежной системе, используемой компанией China Mobile. TrustGo отмечает, что в нынешнем виде SMSZombie малопригоден за пределами КНР.

Вредоносное ПО распространяется по онлайн-форумам и имеет несколько различных видов псевдо-легитимной упаковки. Впервые вредонос был обнаружен в крупнейшем китайском независимом каталоге приложений GFan. В TrustGo говорят, что связались с оператором GFan, но программы с вредоносными кодами здесь все еще доступны.

В TrustGo говорят, что впервые обнаружили SMSZombie еще 8 августа. Тогда компания зафиксировала появление кода в составе нескольких приложений, которые, якобы, меняют обои на рабочем столе. При установке одного приложения, пользователь получал предупреждения о том, что ему необходимо скачать несколько дополнительных файлов, а также некое приложение Android System Service, которое несло в себе вредоносный код.

Компания отмечает, что создатели вредоноса неплохо исследовали особенности мобильной платежной системы China Mobile SMS Payment, чтобы несанкционированно генерировать платежи на премиум-номера, а также похищать номера банковских карт и переводить средства со счетов абонентов.

Само по себе вредоносное ПО управляется удаленно и позволяет удаленно и невидимо для пользователя проводить платежи в любое время и в любом количестве. Кроме того, вредонос может сам удалять SMS с подтверждением информации о проведенном платеже, чтобы факт снятия денег вообще оставался незамеченным. Наконец, здесь также есть код, занимающийся мониторингом SMS-трафика, причем алгоритм здесь довольно сложный, что говорит о высокой квалификации авторов вредоноса. Сейчас эксперты пытаются определить местонахождение работающих C&C-серверов (Comand&Control-серверов), раздающих задачи на исполнение для SMSZombie.


Честная жизнь = нищета, попробывал - не хочу ! 

0 пользователя(ей) сказали спасибо:

#2
nullname
  • Статус: Легенда
  • Сообщения: 2109
  • Карма: 12
  • Возраст: 30
  • Пол:
проснулся :-D

0 пользователя(ей) сказали спасибо:

#3
fata11ty
  • Статус: Легенда
  • Сообщения: 1003
  • Карма: 7
  • Возраст: 35
  • Пол:
Цитата (nullname @ 28.08.2012, 12:05:52)
проснулся :-D

iOS и тому подобное было вскрыто этим летом , вообще все было вскрыто этим летом ... наверное потому что лето говно было и все дома сидели :D


Честная жизнь = нищета, попробывал - не хочу ! 

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость