Троян SpyDealer похищает данные из популярных Android-приложений
✏Эксперты Palo Alto Networks обнаружили, что новый Android-троян может извлекать конфиденциальные данные из более чем 40 приложений.
Вредонос, известный под именем SpyDealer, способен украсть сообщения из популярных программ для коммуникации. Для этого он использует функцию доступности Android (Android accessibility service feature).
Также зловред может получить привилегии root при помощи экслойтов, используемых приложением для рутинга Baidu Easy Root. Root-права троян использует для того, чтобы укрепиться в системе.
⚠SpyDealer может удаленно управлять устройством через каналы UDP, TCP и SMS. Он может украсть информацию из популярных приложений, таких как WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, родной браузер Android, браузер Firefox, браузер Oupeng, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.
⚠После того, как вредонос скомпрометирует устройство, он может собрать исчерпывающий список личной информации, включая номер телефона, IMEI, IMSI, SMS, MMS, контакты, учетные записи, историю звонков, местоположение и связанную с Wi-Fi информацию.
⚠Более того, троян может отвечать на звонки, записывать их, также записывать аудио и видео, фотографировать, используя камеру устройства, контролировать местоположение и делать снимки экрана.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-10/23373
#tssolution #android #trojan #spydealer #paloaltonetworks
✏Эксперты Palo Alto Networks обнаружили, что новый Android-троян может извлекать конфиденциальные данные из более чем 40 приложений.
Вредонос, известный под именем SpyDealer, способен украсть сообщения из популярных программ для коммуникации. Для этого он использует функцию доступности Android (Android accessibility service feature).
Также зловред может получить привилегии root при помощи экслойтов, используемых приложением для рутинга Baidu Easy Root. Root-права троян использует для того, чтобы укрепиться в системе.
⚠SpyDealer может удаленно управлять устройством через каналы UDP, TCP и SMS. Он может украсть информацию из популярных приложений, таких как WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, родной браузер Android, браузер Firefox, браузер Oupeng, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.
⚠После того, как вредонос скомпрометирует устройство, он может собрать исчерпывающий список личной информации, включая номер телефона, IMEI, IMSI, SMS, MMS, контакты, учетные записи, историю звонков, местоположение и связанную с Wi-Fi информацию.
⚠Более того, троян может отвечать на звонки, записывать их, также записывать аудио и видео, фотографировать, используя камеру устройства, контролировать местоположение и делать снимки экрана.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-10/23373
#tssolution #android #trojan #spydealer #paloaltonetworks
Anti-Malware
Троян SpyDealer похищает данные из популярных Android-приложений
Эксперты Palo Alto Networks обнаружили, что новый Android-троян может извлекать конфиденциальные данные из более чем 40 приложений. Вредонос, известный под именем SpyDealer, способен украсть
Из Play Store удален ранее неизвестный Android-троян.
✏Команда безопасности Google удалила из Play Store приложение для Android-устройств под названием colourblock после того, как эксперты «Лаборатории Касперского» обнаружили в нем встроенный троян. На момент удаления приложение было загружено 50 тыс. раз.
Первоначальная версия приложения была чистой и не обладала каким-либо вредоносным функционалом, все изменилось, когда разработчик программы обновил ее как минимум пять раз, заменив безобидную версию вредоносной. Эти пять обновлений распространили троян на устройства установивших их пользователей.
⚠Троян DVMap является совершенно новым и никогда раньше не использовался злоумышленниками. Вредонос содержит четыре пакета эксплоитов, использующихся для получения на устройстве прав суперпользователя.
⚠DVMap содержит код, позволяющий выключить встроенную в Android функцию безопасности VerifyApps, позволяющую обнаруживать вредоносное ПО. Отключив функцию, троян может без ведома пользователя устанавливать на его устройство сторонние приложения.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486647.php?R=1
#tssolution #android #trojan
✏Команда безопасности Google удалила из Play Store приложение для Android-устройств под названием colourblock после того, как эксперты «Лаборатории Касперского» обнаружили в нем встроенный троян. На момент удаления приложение было загружено 50 тыс. раз.
Первоначальная версия приложения была чистой и не обладала каким-либо вредоносным функционалом, все изменилось, когда разработчик программы обновил ее как минимум пять раз, заменив безобидную версию вредоносной. Эти пять обновлений распространили троян на устройства установивших их пользователей.
⚠Троян DVMap является совершенно новым и никогда раньше не использовался злоумышленниками. Вредонос содержит четыре пакета эксплоитов, использующихся для получения на устройстве прав суперпользователя.
⚠DVMap содержит код, позволяющий выключить встроенную в Android функцию безопасности VerifyApps, позволяющую обнаруживать вредоносное ПО. Отключив функцию, троян может без ведома пользователя устанавливать на его устройство сторонние приложения.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486647.php?R=1
#tssolution #android #trojan
www.securitylab.ru
Из Play Store удален ранее неизвестный Android-троян
Разработчик вредоноса сначала загрузил в Play Store чистую версию приложения.
Из Play Store удален ранее неизвестный Android-троян.
✏Команда безопасности Google удалила из Play Store приложение для Android-устройств под названием colourblock после того, как эксперты «Лаборатории Касперского» обнаружили в нем встроенный троян. На момент удаления приложение было загружено 50 тыс. раз.
Первоначальная версия приложения была чистой и не обладала каким-либо вредоносным функционалом, все изменилось, когда разработчик программы обновил ее как минимум пять раз, заменив безобидную версию вредоносной. Эти пять обновлений распространили троян на устройства установивших их пользователей.
⚠Троян DVMap является совершенно новым и никогда раньше не использовался злоумышленниками. Вредонос содержит четыре пакета эксплоитов, использующихся для получения на устройстве прав суперпользователя.
⚠DVMap содержит код, позволяющий выключить встроенную в Android функцию безопасности VerifyApps, позволяющую обнаруживать вредоносное ПО. Отключив функцию, троян может без ведома пользователя устанавливать на его устройство сторонние приложения.
Больше новестей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486605.php?R=1
#tssolution #trojan #android
✏Команда безопасности Google удалила из Play Store приложение для Android-устройств под названием colourblock после того, как эксперты «Лаборатории Касперского» обнаружили в нем встроенный троян. На момент удаления приложение было загружено 50 тыс. раз.
Первоначальная версия приложения была чистой и не обладала каким-либо вредоносным функционалом, все изменилось, когда разработчик программы обновил ее как минимум пять раз, заменив безобидную версию вредоносной. Эти пять обновлений распространили троян на устройства установивших их пользователей.
⚠Троян DVMap является совершенно новым и никогда раньше не использовался злоумышленниками. Вредонос содержит четыре пакета эксплоитов, использующихся для получения на устройстве прав суперпользователя.
⚠DVMap содержит код, позволяющий выключить встроенную в Android функцию безопасности VerifyApps, позволяющую обнаруживать вредоносное ПО. Отключив функцию, троян может без ведома пользователя устанавливать на его устройство сторонние приложения.
Больше новестей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486605.php?R=1
#tssolution #trojan #android
www.securitylab.ru
Самозагружающееся Android-приложение атакует пользователей в США и Франции
Приложение замораживает экран устройства при каждой попытке деинсталлировать его.