• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Android.DownLoader.171.origin скачало 1,5 миллиона пользователей

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,435
Симпатии
8,710
#1
Несмотря на то, что Google Play является официальным сборником приложений для мобильной операционной системы Google Android, на данном сайте также время от времени появляются потенциально опасные и даже вредоносные программы.

Одну из них, получившую наименование Android.DownLoader.171.origin, обнаружили на этой неделе вирусные аналитики компании «Доктор Веб».

Вредоносная программа Android.DownLoader.171.origin распространяется под именем KKBrowser. Статистика загрузок на Google Play показывает порядка 100 000 – 500 000 установок приложения, однако, если прибавить к этому числу китайские сборники ПО, на которых также распространяется Android.DownLoader.171.origin (Baidu — 880 000 установок, qq — 310 000, 360cn — 60 000, Wandoujia — 58 000), общее количество скачиваний превысит 1,5 миллиона.

Также в каталоге Google Play присутствует версия данного троянца для пользователей из Индонезии (она насчитывает 1000 - 5000 загрузок).

Android.DownLoader.171.origin сочетает в себе функции троянца-загрузчика и рекламного приложения. После установки на инфицированном устройстве вредоносная программа обращается к управляющим серверам и загружает указанные злоумышленниками приложения, при этом в случае наличия на устройстве доступа с привилегиями root приложения устанавливаются автоматически, а в противном случае на экране устройства демонстрируется соответствующий запрос.

Троянец умеет не только устанавливать, но также незаметно для пользователя удалять программы — автоматически при наличии прав root или с использованием запроса соответствующего разрешения у пользователя. Помимо этого Android.DownLoader.171.origin способен демонстрировать пользователю уведомление в панели нотификаций Android, выглядящее, как сообщение о поступлении электронной почты, в то время как на самом деле содержимое нотификаций определяет управляющий сервер — при нажатии на такое сообщение открывается окно браузера и выполняется переход на указанный злоумышленниками веб-сайт.

Вредоносная программа выполняет проверку на наличие установленных антивирусов китайского производства, а также собирает и отправляет на сервер злоумышленников сведения об инфицированном устройстве, такие как язык локализации и версия ОС, наличие административного доступа, модель устройства, разрешение экрана, значение IMEI и т. д.

Специалисты компании «Доктор Веб» еще раз обращают внимание пользователей на то обстоятельство, что даже установка программ из официальных источников не может на сто процентов гарантировать безопасность мобильных устройств. Только использование современных антивирусных решений может защитить от различных вредоносных программ.

Источник
 

Кирилл

Команда форума
Администратор
Сообщения
13,352
Симпатии
5,887
#2
Только использование современных антивирусных решений может защитить от различных вредоносных программ.
Это сомнительное утверждение,кстати...мобильные антивирусы зачастую далеки не то что бы о идеала,а даже с самими собой в варианте для ПК.
А так же есть еще и тот факт,что малварь идет уже в устройстве с магазина порою))
 

Phoenix

Активный пользователь
Сообщения
2,097
Симпатии
2,052
#3
кстати...мобильные антивирусы зачастую далеки не то что бы о идеала,а даже с самими собой в варианте для ПК.
"Не цепляйтесь за свои недостатки под тем предлогом, что этот мир далек от совершенства." :Hi:Всё же лучше использовать специальные программы для поиска угроз, чем надеяться на себя или порядочность источников программ.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,435
Симпатии
8,710
#4
Проблема даже не в антивирусных комапниях, а в самой Google позволившей такую фрагментированность версий Android. Читаешь новости об уязвимостях вплоть до версии x.x.y и смотришь, что у тебя x.x.x а производитель не выпускает обновок, поскольку твой смарт уже не производится и устарел совсем.
Вспоминается Хаксли со своим Дивным Новым Миром - чем старое чинить, проще новое купить...
 

Phoenix

Активный пользователь
Сообщения
2,097
Симпатии
2,052
#5
4.2.2 с такими вот дырочками по версии доктора (не считая рут доступа 5 штук и они не исправимы). Хотя патч на Fake ID стоит от xposed.
Screenshot_2015-07-29-09-00-05.png
Вспоминается Хаксли со своим Дивным Новым Миром - чем старое чинить, проще новое купить...
Проще, но не дешевле. По хорошему засудить бы их за отсутствие патчей :Mail1:
 

Кирилл

Команда форума
Администратор
Сообщения
13,352
Симпатии
5,887
#6
А почему у меня доктор такого не кажет?
 

Phoenix

Активный пользователь
Сообщения
2,097
Симпатии
2,052
#7

Phoenix

Активный пользователь
Сообщения
2,097
Симпатии
2,052
#11
Пароль забудете небось, а симку небось выните, а телефон друга, на который надо будет послать смс с паролем к доступу телефона, наверное поменяется или.. и придётся на форуме светить чеки и фото аппарата..
Забавное зрелище.. :) https://antitheft.drweb.com/
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,511
#12
Если симку вынуть, то потом в телефон не пустит и забьет тревогу?
 

Phoenix

Активный пользователь
Сообщения
2,097
Симпатии
2,052
#13
Если симку вынуть, то потом в телефон не пустит и забьет тревогу?
Да. Я даже не рискнул испробовать. Хотя вон по ссылке вроде понятно всё, но некоторые умудряются левый эмейл вводить и не могут получить код разблокировки :Black Eye:
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,511
#14
Мда, доктора в своем репертуаре.
Потому у меня телефон только для того, чтобы звонить. :Biggrin:
 
Последнее редактирование:

Phoenix

Активный пользователь
Сообщения
2,097
Симпатии
2,052
#15
В принципе всё опционально. А если эмейл левый, то и слать будет налево или никуда. (этож надо додуматься..)
Screenshot_2015-07-29-22-20-08.png
 

Кирилл

Команда форума
Администратор
Сообщения
13,352
Симпатии
5,887
#16
Андройд 4.0.4,а доктор да,лайт
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,432
#19
Сверху Снизу