Контакты Новости Акции Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

ESET обнаружил новый способ проникновения вредоносных приложений

ESET обнаружил новый способ проникновения вредоносных приложений

ESET сообщает об обнаружении нового вредоносного приложения для Android. Программа под названием ID DEFENSOR может похищать деньги со счетов жертвы и получать контроль над ее учетными записями электронной почты. Во время анализа данное приложение было доступно в официальном магазине.

В ходе исследования специалисты ESET выяснили, что программа несанкционированно использует функционал специальных возможностей. При этом она не требует подозрительных разрешений за исключением доступа к функциям специальных возможностей.

«Специальные возможности давно известны как ахиллесова пята операционной системы Android, и решения по безопасности выявляют различные комбинации несанкционированного использования этого функционала в сочетании с другими показателями опасного поведения», — объясняет исследователь ESET.

Столкнувшись с вредоносным программным обеспечением, которое не требовало подозрительных разрешений за исключением доступа к функциям специальных возможностей, все известные механизмы безопасности не смогли обнаружить угрозу. В результате приложение попало в Google Play и пробыло в магазине несколько месяцев.

«Это стало для нас ценным уроком. На основе информации о DEFENSOR ID мы усовершенствовали свои технологии обнаружения, чтобы также охватить вредоносные программы с таким уникальным функционалом».

Кроме особых методов избежания обнаружения, DEFENSOR ID способен нанести вред своим жертвам. Он относится к категории банковских троянов и является исключительно опасным: для получения контроля над устройством после установки ему необходимо от пользователя лишь одно действие.

«После того, как жертва предоставила доступ к функциям специальных возможностей, это вредоносное приложение для Android может похищать деньги с банковского счета или кошелька криптовалюты, а также получать доступ к учетным записям электронной почты или социальных сетей», — комментирует исследователь.

После уведомления от специалистов ESET компания Google удалила DEFENSOR ID из официального магазина.

«Мы решили опубликовать результаты нашего исследования, чтобы помочь другим специалистам по безопасности улучшить технологии обнаружения подобных угроз. Теперь авторы такого вредоносного программного обеспечения, безусловно, столкнутся с усиленной защитой как Google Play, так и устройств пользователей»

Другие новости

Лучшая цена
VRScans
Chaos Group
VRScans
4 514.00 грн
VRScans
Chaos Group
VRScans
5 016.00 грн
VRScans
Chaos Group
VRScans
9 576.00 грн