За два месяца вирус FalseGuid, предположительно созданный выходцами из РФ, заразил 2 млн устройств через Google Play

Материал из Викиновостей, свободного источника новостей

27 апреля 2017 года

Пресс-служба компании Check Point Software Technologies опубликовала статистику, согласно которой не менее двух миллионов устройств оказались заражены новым вирусом FalseGuid, который был обнаружен в сервисе Google Play.

Вирус был спрятан в описаниях к различным играм. Только в магазине Google были обнаружены и удалены 40 зараженных FalseGuid приложений.

Однако в начале апреля 2017 года исследователи заметили, что FalseGuide вновь проник в Google Play, и новые вредоносные приложения тоже были удалены. Однако на днях было найдено еще пять приложений с FalseGuide, что позволяет сделать вывод, что эта вредоносная кампания оказалась намного обширнее, чем предполагалось ранее.

Как сообщает The Sun, после установки программа запрашивает права администратора и, е если получает их, то создает ботнет из зараженных устройств Android и совершает с них DDoS-атаки.

Издание в связи с этим упоминает российских хакеров. И, действительно, разработчиком обнаруженных приложений указан некий «Анатолий Хмеленко». Эти приложения были загружены в Google Play еще в ноябре 2016 года, и в течение полугода успешно избегали обнаружения. Как отмечает Xakep.ru, разработчиками предыдущих вредоносных приложений также были пользователи с русскими именами.

На сайте компании Check Point Software Technologies опубликован полный список зараженных приложений.

Напомним, два дня назад компания ESET, занимающаяся разработкой антивирусов, сообщила об обнаружении в Google Play другой вредоносной программы, которая крадет пароли от мобильных приложений банков и социальных сетей Facebook и Instagram.

Мошенники могут перенацеливать троян Android/Charger.B. практически на любое приложение. Троян отправляет запрос на сервер с информацией об устройстве, в том числе совместно со списком установленных приложений. Если владелец зараженного устройства введет требуемые данные, они будут отправлены злоумышленникам. Вирус может перекрыть дисплей устройства, выводя сообщение о загрузке обновлений.

При этом отмечается, что если зараженное устройство находится в России, Украине либо Белоруссии, то вирус деактивируется. В ESET предполагают, что так создатели трояна пробуют избежать уголовного преследования в странах, где проживают.

Источники[править]

Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «За два месяца вирус FalseGuid, предположительно созданный выходцами из РФ, заразил 2 млн устройств через Google Play», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.