Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store

НСК-СБ

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Июль 2011
Сообщения
2.728
Репутация
1.984
Баллы
613
Адрес
Новосибирск
Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store.

Вредонос маскировался под видом различных легитимных приложений.
image


Специалисты из компании Bitdefender рассказали о вредоносной кампании, в рамках которой шпионское вредоносное ПО, получившее название Mandrake, на протяжении четырех лет скрывалось в магазине Google Play Store под видом криптовалютного кошелька Coinbase, Gmail, браузера Google Chrome, сервиса конвертации валют XE, PayPal, а также приложений Amazon и различных банков Австралии и Германии.

Вредонос имеет сложную структуру, позволяющую его операторам избегать обнаружения с помощью обычного сканирования. Замаскированный под легитимные приложения, Mandrake позволял своим операторам следить практически за всеми действиями жертвы на мобильном устройстве. Как только жертва устанавливала вредоносное приложение, компонент-загрузчик загружал на устройство вредонос.

В отличие от обычных загрузчиков, загрузчики Mandrake способны удаленно включать Wi-Fi, собирать информацию об устройстве, скрывать свое присутствие и уведомления, а также автоматически устанавливать новые приложения. Компоненты одного из загрузчиков Mandrake, представленные пользователям под видом CAPTCHA, помогали вредоносной программе избежать обнаружения. Они могли определить, запускалась ли программа на виртуальной машине или эмуляторе.

Установка вредоносного ПО Mandrake позволяло полностью скомпрометировать целевое устройство, предоставив привилегии администратора для пересылки всех входящих SMS-сообщений на сервер операторов вредоноса или на указанный номер, отправки текстов, совершения звонков, кражи информации из списка контактов, активации и записи GPS-координат, кражи учетных данных Facebook и финансовых приложений, запись экрана и инициирование сброса к заводским настройкам с целью стереть все пользовательские данные и саму вредоносную программу в процессе.

По словам специалистов, число жертв может исчисляться десятками тысяч, однако в каждом случае атака была инициирована операторами, а не полностью автоматизирована, как это делают многие семейства вредоносных программ.

Эксперты проанализировали учетные записи разработчиков в Google Play Store, связанные с вредоносом, и выявили российского внештатного разработчика, скрывающегося за сетью поддельных web-сайтов компании, похищенных удостоверений личности и адресов электронной почты, а также поддельных объявлений о работе в Северной Америке.


Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store
 
Последнее редактирование модератором:

Матушкин Андрей Николаевич

Президент IAPD
Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
1 Январь 1970
Сообщения
19.689
Репутация
1.370
Баллы
113
Возраст
49
Адрес
Россия,
Веб-сайт
o-d-b.ru
Эксперты проанализировали учетные записи разработчиков в Google Play Store, связанные с вредоносом, и выявили российского внештатного разработчика, скрывающегося за сетью поддельных web-сайтов компании, похищенных удостоверений личности и адресов электронной почты, а также поддельных объявлений о работе в Северной Америке.
Спасибо. Крайне интересная статья.
 

Марат (МОД)

Помощник президента IAPD.
Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Питерская секция IAPD
Регистрация
16 Апрель 2020
Сообщения
127
Репутация
74
Баллы
28
Возраст
29
Адрес
Санкт-Петербург
На Android платформах, по моему, уже давно не понятно что твориться, помимо гугла ( и естественно, сразу же поднятой шумихи по этому поводу- как так никто ж не знал) куча стороннего ПО передающего ту или иную информацию непонятно куда. Яркий пример- приложение позволяющее узнать как же ты забит в телефоне у друзей, в итоге сливающей нереальное количество информации
 

Детектив-Молдова

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
24 Ноябрь 2010
Сообщения
1.930
Репутация
379
Баллы
83
Возраст
58
Адрес
Молдова, Кишинев, тел.(Viber): +37369270011
Веб-сайт
adp-dia.com
Короче, сами платим деньги, чтобы за нами следили... ни хорошие дядьки ))))
 
Похожие темы
Thread starter Название Форум Ответов Дата
НСК-СБ На волне опасений блокировки TikTok распространяется шпионское ПО TikTok Pro Информационная безопасность. 1
НСК-СБ Китайское шпионское ПО загружено из Google Play Store более 150 млн раз Информационная безопасность. 1
BEOWULF. Москва. требуется шпионская начинка для планшета, шпионское приложение Вопросы частному детективу. Вопросы связанные с обучением частных детективов. 9
root Тюльпаны для Анастасии. В Магаданской области на протяжении нескольких лет стражи правопорядка поддерживают дружбу с дочерью погибшего коллеги Новости МВД России 0
root В Пермском крае бывшая заведующая структурного подразделения школы на протяжении двух лет присваивала вверенные ей денежные средства Новости МВД России 0
root Бухгалтер вуза на протяжении шести лет присваивала деньги студентов, предназначенные для оплаты жилья Новости МВД России 0
root В Тюмени полицейские задержали подозреваемого в краже из четырех магазинов Новости МВД России 0
root В Иркутской области сержант полиции спас на пожаре семью из четырех человек Новости МВД России 0
root Оперуполномоченные уголовного розыска в Северной Осетии по горячим следам задержали четырех ночных грабителей Новости МВД России 0
root В суд направлено уголовное дело о попытке сбыта четырех килограммов синтетических наркотиков на территории Тамбова Новости МВД России 0
root В Подмосковье полицейские задержали четырех женщин, похитивших деньги и телефоны на сумму около 1,5 млн рублей Новости МВД России 0
root Суд признал четырех жителей Тамбовской области виновными в хищении денежных средств Новости МВД России 0
root Полицейскими Республики Татарстан задержаны подозреваемые в хищении четырех миллионов рублей из банка Новости МВД России 0
root В Новосибирске полицейские задержали подозреваемых в незаконном лишении свободы двадцати четырех человек и похищении одного человека Новости МВД России 0
root В Красноярском крае полицейские раскрыли кражу более четырех тонн дизельного топлива Новости МВД России 0
root В Марий Эл сотрудники полиции спасли четырех потерявшихся в лесу женщин Новости МВД России 0
root В Москве сотрудники полиции поздравили коллегу с рождением четырех малышей Новости МВД России 0
root В Санкт-Петербурге полицейские задержали аферистов, подозреваемых в хищении четырех миллионов рублей у пенсионерки Новости МВД России 0
root В Республике Коми полицейские спасли из горящего дома четырех детей и их мать Новости МВД России 0
root Владимир Колокольцев подписал приказ о награждении четырех сотрудников патрульно-постовой службы Южного административного округа столицы Новости МВД России 0
root Полицейские в Подмосковье изъяли из незаконного оборота более четырех с половиной тысяч бутылок алкогольной продукции Новости МВД России 0
root В Перми мужчина приговорен к 13,5 годам колонии особого режима за совершение четырех преступлений Новости МВД России 0
root В Ярославле раскрыто убийство четырех человек Новости МВД России 0
root Владимир Колокольцев представил личному составу новых руководителей четырех территориальных органов МВД России Новости МВД России 0
root Более четырех тысяч упаковок снюсов обнаружили на складе в Москве сотрудники полиции Новости МВД России 0
root Около четырех с половиной «синтетики» обнаружили сотрудники ГИБДД в Татарстане у водителя из Челябинска Новости МВД России 0
root В Подмосковье сотрудники МВД России пресекли незаконную деятельность четырех цехов по производству табачной продукции Новости МВД России 0
root Обвиняемые в распространении наркотиков на территории четырех субъектов Российской Федерации в составе преступного сообщества предстанут перед судом Новости МВД России 0
root В Красноярском крае полицейские изъяли у местного жителя более четырех марихуаны Новости МВД России 0
root В Кемеровской области окончено расследование уголовного дела о мошенничестве на сумму более четырех с половиной миллионов рублей Новости МВД России 0
root В Курске следователи полиции передали в суд материалы уголовного дела по обвинению четырех граждан в более чем 100 кражах из магазинов Новости МВД России 0
root Житель Подмосковья подозревается в совершении квартирных краж на сумму около четырех миллионов рублей Новости МВД России 0
root Контрафактный товар на сумму более четырех миллионов рублей изъяли сотрудники полиции в Калужской области Новости МВД России 0
root В юбилей Пушкина в Тюменской области сотрудники полиции прочитали произведение классика на четырех языках Новости МВД России 0
root Сбыт четырех килограммов гашиша предотвратили полицейские в Удмуртской Республике Новости МВД России 0
root Трое жителей Кузбасса осуждены за попытку хищения из банкоматов около четырех с половиной миллионов рублей Новости МВД России 0
root Более четырех килограммов героина изъяли сотрудники полиции в Московской области Новости МВД России 0
root Полицейскими в Якутии выявлено хищение более четырех миллионов рублей из бюджета соцучреждения Новости МВД России 0
root Более четырех килограммов «синтетики», амфетамина и гашиша изъяли транспортные полицейские в Чувашии Новости МВД России 0
root Более четырех килограммов растительных наркотиков изъяли оперативники в Самарской области Новости МВД России 0
root В столице Республики Марий Эл житель Нижегородской области, обвиняемый в краже сорока четырех шуб, предстанет перед судом Новости МВД России 0
root В Воронежской области полицейскими задержаны наркокурьеры, перевозившие более четырех килограммов наркотических средств Новости МВД России 0
root Свыше четырех с половиной тысяч школьников Липецкой области прошли обучение в инновационной «Лаборатории безопасности» Новости МВД России 0
root Около четырех с половиной килограммов «синтетики» изъяли оперативники в Калужской области Новости МВД России 0

Похожие темы