• Немцы разработали оружие, для борьбы с российскими танками Армата (2 фото + видео)

    Противостояние брони танков и мощи орудий выходит на новый уровень. Создание танковой промышленностью России и Китая новых танков с повышенной живучестью и высокой защитой, побудили руководство NATO подумать о замене традиционного 120 мм орудия для танков, на более мощное.
    Читать дальше
  • Эксперимент на PlayStation 4 с заменой HDD на SSD показал неожиданные результаты (видео)

    Одним из главных достоинств будущих консолей PlayStation 5 будет использование твердотельных хранилищ SSD, обеспечивающих значительное повышение скорости загрузки и улучшение потоковой передачи. Впервые идея о внедрении SSD в консоли PlayStation 4, появилась еще в 2013 году, однако тогда проверить инновационную технологию помешала высо...
    Читать дальше
  • Ютуберы доказали возможность стрелять из винтовки с загнутым практически на 180 градусов стволом (видео)

    Удивительный эксперимент, ранее показанный только в мультфильмах с Багз Банни, был проведен энтузиастами с YouTube канала DemolitionRanch. Ютуберы продемонстрировали возможность стрельбы из винтовки с полностью загнутым назад стволом.
    Читать дальше
  • Миноброны России показало, как самолет перевозится внутри другого самолета (видео)

    Транспортная авиация способна совершать настоящие чудеса. Министерство обороны России на официальном YouTube канале разместило видео переброски истребителя МиГ-29 внутри транспортного самолета Ан-22 «Антей», который по классификации НАТО имеет звучное название «Петух».
    Читать дальше
  • Электрический велосипед Xiaomi Qicycle Electric Power-Assisted Bicycle по 400 долларов с автономным радиусом езды до 40 км (4 фото)

    Компания Xiaomi уже несколько лет, начиная с 2016 года, выпускает качественные велосипеды, предназначенные для пользователей с различными запросами. В декабре 2019 года компанией был запущен бренд Qicycle - велосипеда с электрическим приводом. Теперь инженеры Xiaomi выводят на рынок усовершенствованную модель под названием Qicycle Elec...
    Читать дальше

«Agent Smith» заразил свыше 25 млн Android-устройств (2 фото)

12 июля 2019 | Новости IT
«Agent Smith» заразил свыше 25 млн Android-устройств (2 фото)

Многие компании используют вредоносное программное обеспечение для трансляции несанкционированной рекламы. Специалисты компании Check Point выявили незаконную программу, получившую название «Agent Smith», поразившую более 25 млн устройств работающих под Android. На зараженном устройстве производилась несанкционированная замена легальных приложений на приложения-клоны, которые и распространяли несанкционированную рекламу.

Специалисты смогли отследить разработчика «Agent Smith» — китайскую компанию, работающую в области высоких технологий, специализирующейся на продвижении приложений от китайских разработчиков. Также было определено, что начало распространения незаконного программного обеспечения датируется 2018 годом. Первые «Agent Smith» попали в интернет через магазин приложений 9Apps, связанный с разработчиками браузера для мобильных устройств UC Browser. Основная масса зараженных устройств принадлежит пользователям из Азии: в Индии пострадало 15,2 млн устройств, в Бангладеш — 2,5 млн и Пакистане — 1,7 млн. В США их оказалось порядка 300 тыс. "Инфицированию" подвержены смартфоны с устаревшими версиями Android — 5 и 6, для которых давно не выпускаются актуальные обновления ОС.

Зараженные «Agent Smith» приложения стали появляться и в магазине Google Play. Эксперты выявили 11 таких приложений, которые после сообщения в службу безопасности Google были оперативно удалены из Google Play.


В заражённом приложении вредоносный компонент маскировался под SDK, роль которого сводилась к загрузке и установке целого пакета приложений, содержащих «Agent Smith». После установки зловред проверял наличие установленных приложений, сравнивал их список с целевым перечнем и менял их на программы-клоны, занимающиеся распространением несанкционированной рекламы. В перечне было 16 приложений, в том числе WhatsApp, Lenovo AnyShare, Opera Mini, Flipkart и TrueCaller.

Такая замена приложений достаточно сложный технический процесс, в котором использовалась уязвимость Janus (CVE-2017-13156) в Android, позволяющая добавить контент в APK, в обход защиты использующей цифровую подпись. При этом «Agent Smith» после установки программы клона блокировал обновления для предотвращения удаления вредоносного кода.

Источник: checkpoint.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. Peppas
    12 июля 2019 14:36 Peppas
    Как-то не утешает тот факт, что вредоносная прога смогла в Google Play просочиться. Имея такие возможности, прога могла и воровать деньги, данные и прочее.
    + 6
    Ответить
    1. Иван
      13 июля 2019 10:56 Иван
      А с чего "тот факт, что вредоносная прога смогла в Google Play просочиться" должен утешать? =)
      + -1
      Ответить
  2. Hilo
    15 июля 2019 20:41 Hilo
    Служба безопасности Google Play всегда спит в одном ботинке. И что-то никто Google за это не привлекает к суду.
    + 2
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.