Вредоносное ПО распространяется через Google Code

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 2 мар 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Google Code — хорошо известный проект для публикации исходный кодов и совместной работы над проектами open source. В то же время по какой-то странной причине этот сайт полюбился распространителям вредоносного ПО — уже не первый год они публикуют здесь исходные коды своих программ, а также размещают вредоносные файлы. Например, в 2009 году это были картинки со ссылками на фальшивые кодеки, а в 2010 году — исполняемые файлы бэкдоров и кейлоггеров под Windows.

    В 2012 году ничего не изменилось, и авторитетный ресурс Google Code продолжает распространять вирусы. Исследователи из McAfee заявляют, что Google Code целенаправленно используется как платформа для массового распространения вредоносных программ под Android.

    Первый из вредоносов на Google Code нашли в одном из китайских каталогов программ для Android, это дополненная вредоносным кодом китайская версия легальной программы для оптимизации памяти. Менеджер автоматически загружается при загрузке Android-устройства, так что вирус постоянно находится в памяти. Получив такую возможность, программа скачивает дополнительные вредоносные модули с удалённого сервера, и этим сервером является Google Code.

    [​IMG]

    Что интересно, злоумышленник имеет возможность отслеживать количество установок каждого пакета, пользуясь стандартными средствами Google Code, который показывает количество скачиваний.

    Этот вирус проверяют, является ли устройство рутованным, если да, то производит установку модулей в скрытом режиме, когда у устройства отключен дисплей. В противном случае предлагает пользователю самому произвести обновление, притворяется официальным патчем Android 3.0, показывая для убедительности изображение пчёлки.

    [​IMG]




    P.S. Вредоносное ПО уже удалено с сайта Google Code.



    источник
     
    Последнее редактирование: 2 мар 2012
    2 пользователям это понравилось.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Google быстро работает когда возникает необходимость.
     
    1 человеку нравится это.

Поделиться этой страницей