За два месяца вирус FalseGuid, предположительно созданный выходцами из РФ, заразил 2 млн устройств через Google Play
27 апреля 2017 года
Пресс-служба компании Check Point Software Technologies опубликовала статистику, согласно которой не менее двух миллионов устройств оказались заражены новым вирусом FalseGuid, который был обнаружен в сервисе Google Play.
Вирус был спрятан в описаниях к различным играм. Только в магазине Google были обнаружены и удалены 40 зараженных FalseGuid приложений.
Однако в начале апреля 2017 года исследователи заметили, что FalseGuide вновь проник в Google Play, и новые вредоносные приложения тоже были удалены. Однако на днях было найдено еще пять приложений с FalseGuide, что позволяет сделать вывод, что эта вредоносная кампания оказалась намного обширнее, чем предполагалось ранее.
Как сообщает The Sun, после установки программа запрашивает права администратора и, е если получает их, то создает ботнет из зараженных устройств Android и совершает с них DDoS-атаки.
Издание в связи с этим упоминает российских хакеров. И, действительно, разработчиком обнаруженных приложений указан некий «Анатолий Хмеленко». Эти приложения были загружены в Google Play еще в ноябре 2016 года, и в течение полугода успешно избегали обнаружения. Как отмечает Xakep.ru, разработчиками предыдущих вредоносных приложений также были пользователи с русскими именами.
На сайте компании Check Point Software Technologies опубликован полный список зараженных приложений.
Напомним, два дня назад компания ESET, занимающаяся разработкой антивирусов, сообщила об обнаружении в Google Play другой вредоносной программы, которая крадет пароли от мобильных приложений банков и социальных сетей Facebook и Instagram.
Мошенники могут перенацеливать троян Android/Charger.B. практически на любое приложение. Троян отправляет запрос на сервер с информацией об устройстве, в том числе совместно со списком установленных приложений. Если владелец зараженного устройства введет требуемые данные, они будут отправлены злоумышленникам. Вирус может перекрыть дисплей устройства, выводя сообщение о загрузке обновлений.
При этом отмечается, что если зараженное устройство находится в России, Украине либо Белоруссии, то вирус деактивируется. В ESET предполагают, что так создатели трояна пробуют избежать уголовного преследования в странах, где проживают.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.