1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Вредоносное ПО распространяется через Google Code

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 2 мар 2012.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.607
    Google Code — хорошо известный проект для публикации исходный кодов и совместной работы над проектами open source. В то же время по какой-то странной причине этот сайт полюбился распространителям вредоносного ПО — уже не первый год они публикуют здесь исходные коды своих программ, а также размещают вредоносные файлы. Например, в 2009 году это были картинки со ссылками на фальшивые кодеки, а в 2010 году — исполняемые файлы бэкдоров и кейлоггеров под Windows.

    В 2012 году ничего не изменилось, и авторитетный ресурс Google Code продолжает распространять вирусы. Исследователи из McAfee заявляют, что Google Code целенаправленно используется как платформа для массового распространения вредоносных программ под Android.

    Первый из вредоносов на Google Code нашли в одном из китайских каталогов программ для Android, это дополненная вредоносным кодом китайская версия легальной программы для оптимизации памяти. Менеджер автоматически загружается при загрузке Android-устройства, так что вирус постоянно находится в памяти. Получив такую возможность, программа скачивает дополнительные вредоносные модули с удалённого сервера, и этим сервером является Google Code.

    [​IMG]

    Что интересно, злоумышленник имеет возможность отслеживать количество установок каждого пакета, пользуясь стандартными средствами Google Code, который показывает количество скачиваний.

    Этот вирус проверяют, является ли устройство рутованным, если да, то производит установку модулей в скрытом режиме, когда у устройства отключен дисплей. В противном случае предлагает пользователю самому произвести обновление, притворяется официальным патчем Android 3.0, показывая для убедительности изображение пчёлки.

    [​IMG]




    P.S. Вредоносное ПО уже удалено с сайта Google Code.



    источник
     
    Последнее редактирование: 2 мар 2012
    2 пользователям это понравилось.
  2. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.626
    Симпатии:
    14.716
    Google быстро работает когда возникает необходимость.
     
    1 человеку нравится это.
Загрузка...
Похожие темы - Вредоносное распространяется через
  1. Candellmans
    Ответов:
    3
    Просмотров:
    149
  2. Candellmans
    Ответов:
    0
    Просмотров:
    648
  3. Severnyj
    Ответов:
    33
    Просмотров:
    2.647
  4. Severnyj
    Ответов:
    0
    Просмотров:
    777
  5. Severnyj
    Ответов:
    0
    Просмотров:
    594
  6. Severnyj
    Ответов:
    0
    Просмотров:
    681

Поделиться этой страницей