Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

ESET виявив новий спосіб проникнення шкідливих програм

ESET виявив новий спосіб проникнення шкідливих програм

ESET повідомляє про виявлення нової шкідливої ​​програми для Android. Програма під назвою ID DEFENSOR може викрадати гроші з рахунків жертви та отримувати контроль над її обліковими записами електронної пошти. Під час аналізу цей додаток був доступний в офіційному магазині.

Під час дослідження фахівці ESET з'ясували, що програма несанкціоновано використовує функціонал спеціальних можливостей. При цьому вона не вимагає підозрілих дозволів, за винятком доступу до функцій спеціальних можливостей.

«Спеціальні можливості давно відомі як ахіллесова п'ята операційної системи Android, і рішення щодо безпеки виявляють різні комбінації несанкціонованого використання цього функціоналу у поєднанні з іншими показниками небезпечного поведінки», — пояснює дослідник ESET.

Зіткнувшись із шкідливим програмним забезпеченням, яке не вимагало підозрілих дозволів за винятком доступу до функцій спеціальних можливостей, всі відомі механізми безпеки не змогли виявити загрозу. В результаті додаток потрапив в Google Play і пробув в магазині кілька місяців.

«Це стало для нас цінним уроком. На основі інформації про DEFENSOR ID ми вдосконалили свої технології виявлення, щоб охопити шкідливі програми з таким унікальним функціоналом».

Крім особливих методів уникнення виявлення, DEFENSOR ID здатний завдати шкоди своїм жертвам. Він відноситься до категорії банківських троянів і є виключно небезпечним: для отримання контролю над пристроєм після встановлення йому необхідно від користувача лише одну дію.

«Після того, як жертва надала доступ до функцій спеціальних можливостей, ця шкідлива програма для Android може викрадати гроші з банківського рахунку або гаманця криптовалюти, а також отримувати доступ до облікових записів електронної пошти або соціальних мереж», — коментує дослідник.

Після повідомлення від фахівців ESET компанія Google видалила DEFENSOR ID з офіційного магазину.

«Ми вирішили опублікувати результати нашого дослідження, щоб допомогти іншим фахівцям з безпеки покращити технології виявлення подібних загроз. Тепер автори такого шкідливого програмного забезпечення, безумовно, зіштовхнуться із посиленим захистом як Google Play, так і пристроїв користувачів»

Інші новини

Найкраща ціна
VRScans
Chaos Group
VRScans
4 514.00 грн
VRScans
Chaos Group
VRScans
5 016.00 грн
VRScans
Chaos Group
VRScans
9 576.00 грн