Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store

НСК-СБ

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Июль 2011
Сообщения
2.590
Репутация
1.880
Баллы
613
Адрес
Россия, Новосибирск.
Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store.

Вредонос маскировался под видом различных легитимных приложений.
image


Специалисты из компании Bitdefender рассказали о вредоносной кампании, в рамках которой шпионское вредоносное ПО, получившее название Mandrake, на протяжении четырех лет скрывалось в магазине Google Play Store под видом криптовалютного кошелька Coinbase, Gmail, браузера Google Chrome, сервиса конвертации валют XE, PayPal, а также приложений Amazon и различных банков Австралии и Германии.

Вредонос имеет сложную структуру, позволяющую его операторам избегать обнаружения с помощью обычного сканирования. Замаскированный под легитимные приложения, Mandrake позволял своим операторам следить практически за всеми действиями жертвы на мобильном устройстве. Как только жертва устанавливала вредоносное приложение, компонент-загрузчик загружал на устройство вредонос.

В отличие от обычных загрузчиков, загрузчики Mandrake способны удаленно включать Wi-Fi, собирать информацию об устройстве, скрывать свое присутствие и уведомления, а также автоматически устанавливать новые приложения. Компоненты одного из загрузчиков Mandrake, представленные пользователям под видом CAPTCHA, помогали вредоносной программе избежать обнаружения. Они могли определить, запускалась ли программа на виртуальной машине или эмуляторе.

Установка вредоносного ПО Mandrake позволяло полностью скомпрометировать целевое устройство, предоставив привилегии администратора для пересылки всех входящих SMS-сообщений на сервер операторов вредоноса или на указанный номер, отправки текстов, совершения звонков, кражи информации из списка контактов, активации и записи GPS-координат, кражи учетных данных Facebook и финансовых приложений, запись экрана и инициирование сброса к заводским настройкам с целью стереть все пользовательские данные и саму вредоносную программу в процессе.

По словам специалистов, число жертв может исчисляться десятками тысяч, однако в каждом случае атака была инициирована операторами, а не полностью автоматизирована, как это делают многие семейства вредоносных программ.

Эксперты проанализировали учетные записи разработчиков в Google Play Store, связанные с вредоносом, и выявили российского внештатного разработчика, скрывающегося за сетью поддельных web-сайтов компании, похищенных удостоверений личности и адресов электронной почты, а также поддельных объявлений о работе в Северной Америке.


Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store
 
Последнее редактирование модератором:

Матушкин Андрей Николаевич

Президент IAPD
Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
1 Январь 1970
Сообщения
19.444
Репутация
1.062
Баллы
113
Возраст
48
Адрес
Россия,
Веб-сайт
o-d-b.ru
Эксперты проанализировали учетные записи разработчиков в Google Play Store, связанные с вредоносом, и выявили российского внештатного разработчика, скрывающегося за сетью поддельных web-сайтов компании, похищенных удостоверений личности и адресов электронной почты, а также поддельных объявлений о работе в Северной Америке.
Спасибо. Крайне интересная статья.
 

Марат (МОД)

Помощник президента IAPD.
Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Питерская секция IAPD
Регистрация
16 Апрель 2020
Сообщения
39
Репутация
41
Баллы
18
Возраст
30
Адрес
Санкт-Петербург
Веб-сайт
o-d-b.ru
На Android платформах, по моему, уже давно не понятно что твориться, помимо гугла ( и естественно, сразу же поднятой шумихи по этому поводу- как так никто ж не знал) куча стороннего ПО передающего ту или иную информацию непонятно куда. Яркий пример- приложение позволяющее узнать как же ты забит в телефоне у друзей, в итоге сливающей нереальное количество информации
 

Детектив-Молдова

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
24 Ноябрь 2010
Сообщения
1.897
Репутация
328
Баллы
83
Возраст
57
Адрес
Молдова, Кишинев, тел.(Viber): +37369270011
Веб-сайт
adp-dia.com
Короче, сами платим деньги, чтобы за нами следили... ни хорошие дядьки ))))
 
Thread starter Похожие темы Forum Replies Date
НСК-СБ Китайское шпионское ПО загружено из Google Play Store более 150 млн раз Информационная безопасность. 1
BEOWULF. Москва. требуется шпионская начинка для планшета, шпионское приложение Вопросы частному детективу. Вопросы связанные с обучением частных детективов. 9
root Бухгалтер вуза на протяжении шести лет присваивала деньги студентов, предназначенные для оплаты жилья Новости МВД России 0
root Владимир Колокольцев подписал приказ о награждении четырех сотрудников патрульно-постовой службы Южного административного округа столицы Новости МВД России 0
root Полицейские в Подмосковье изъяли из незаконного оборота более четырех с половиной тысяч бутылок алкогольной продукции Новости МВД России 0
root В Перми мужчина приговорен к 13,5 годам колонии особого режима за совершение четырех преступлений Новости МВД России 0
root В Ярославле раскрыто убийство четырех человек Новости МВД России 0
root Владимир Колокольцев представил личному составу новых руководителей четырех территориальных органов МВД России Новости МВД России 0
root Более четырех тысяч упаковок снюсов обнаружили на складе в Москве сотрудники полиции Новости МВД России 0
root Около четырех с половиной «синтетики» обнаружили сотрудники ГИБДД в Татарстане у водителя из Челябинска Новости МВД России 0
root В Подмосковье сотрудники МВД России пресекли незаконную деятельность четырех цехов по производству табачной продукции Новости МВД России 0
root Обвиняемые в распространении наркотиков на территории четырех субъектов Российской Федерации в составе преступного сообщества предстанут перед судом Новости МВД России 0
root В Красноярском крае полицейские изъяли у местного жителя более четырех марихуаны Новости МВД России 0
root В Кемеровской области окончено расследование уголовного дела о мошенничестве на сумму более четырех с половиной миллионов рублей Новости МВД России 0
root В Курске следователи полиции передали в суд материалы уголовного дела по обвинению четырех граждан в более чем 100 кражах из магазинов Новости МВД России 0
root Житель Подмосковья подозревается в совершении квартирных краж на сумму около четырех миллионов рублей Новости МВД России 0
root Контрафактный товар на сумму более четырех миллионов рублей изъяли сотрудники полиции в Калужской области Новости МВД России 0
root В юбилей Пушкина в Тюменской области сотрудники полиции прочитали произведение классика на четырех языках Новости МВД России 0
root Сбыт четырех килограммов гашиша предотвратили полицейские в Удмуртской Республике Новости МВД России 0
root Трое жителей Кузбасса осуждены за попытку хищения из банкоматов около четырех с половиной миллионов рублей Новости МВД России 0
root Более четырех килограммов героина изъяли сотрудники полиции в Московской области Новости МВД России 0
root Полицейскими в Якутии выявлено хищение более четырех миллионов рублей из бюджета соцучреждения Новости МВД России 0
root Более четырех килограммов «синтетики», амфетамина и гашиша изъяли транспортные полицейские в Чувашии Новости МВД России 0
root Более четырех килограммов растительных наркотиков изъяли оперативники в Самарской области Новости МВД России 0
root В столице Республики Марий Эл житель Нижегородской области, обвиняемый в краже сорока четырех шуб, предстанет перед судом Новости МВД России 0
root В Воронежской области полицейскими задержаны наркокурьеры, перевозившие более четырех килограммов наркотических средств Новости МВД России 0
root Свыше четырех с половиной тысяч школьников Липецкой области прошли обучение в инновационной «Лаборатории безопасности» Новости МВД России 0
root Около четырех с половиной килограммов «синтетики» изъяли оперативники в Калужской области Новости МВД России 0
Похожие темы