В Google Play проник червь для Windows

  2. Темы
  3. Полезно знать
Иван Кузнецов

Более 150 приложений из каталога Google Play являются распространителями Windows-червя Ramnit. Об этом сообщает Ars Technica со ссылкой на исследование антивирусной компании ZScaler. Червь не наносит вреда устройствам на базе Android, однако может использоваться для совершения атак на десктопные компьютеры.

В Google Play проник червь для Windows. Фото.

Ramnit содержится в приложениях от разных разработчиков, которые, как правило, различаются по своему предназначению. На момент выхода публикации все ПО, названное экспертами ZScaler опасным, удалено из Google Play, однако нет никаких гарантий, что червь не сможет проникнуть в каталог снова.

Сообщается, что Ramnit заражает все файлы с расширением .exe, .dll, .html и .htm. Как правило, это происходит при подключении устройства-переносчика к компьютеру. Попав в благоприятную среду, которой для червя является ОС Windows, он начинает сбор данных, в том числе логинов и паролей, cookie и файлов ключей для онлайн-банкинга.

Впоследствии червь запускает механизм самораспространения, который позволяет ему заражать новые устройства, формируя таким образом целую сеть. Наибольшую опасность вредоносное ПО такого типа представляет для организаций, имеющих в своем распоряжении обширную базу из десятков и сотен объединенных персональных компьютеров.

Обсудить эту и другие новости из мира Android можно в официальном Telegram-чате AndroidInsider.ru.

Теги
Новости по теме
MAX научился записывать групповые звонки и отправлять их на сервер. Зачем это нужно?
Как добавить доверенный контакт на Госуслугах и защитить учетную запись от взлома
Новый вирус Herodotus взламывает Android по всему миру. Я знаю только один способ защиты
Лонгриды для вас
Новый вредонос Android устанавливает опасные APK. Двухфакторка не помогает

Исследователи кибербезопасности выявили кампанию, в которой злоумышленники распространяют вредонос Brokewell на Android через фальшивые объявления TradingView, подталкивающие к загрузке вредоносных APK вне Play Store. Эта схема ориентируется на трафик с мобильных устройств: при клике с десктопа показывается безобидный контент, а при клике со смартфона — поддельный сайт, имитирующий TradingView, с предложением установить «официальное» приложение. Популярность TradingView среди трейдеров и криптоинвесторов делает такие уведомления наиболее опасными.

Читать далее
Как и для чего взламывают наши Bluetooth-наушники

Почти все мы защищаем свои смартфоны, устанавливая пароли и отпечатки. Производители мобильных устройств тоже усиливают безопасность, а Google и вовсе регулярно выпускает специальные патчи Android. По сути, нам-то и делать ничего не нужно — смартфон надежно защищен, а взломать его могут только из-за нашей невнимательности и непреодолимого желания установить «левый» APK. Совсем иначе дела обстоят с аксессуарами, которые мы используем в связке. Так, злоумышленники могут без особого труда взломать беспроводные наушники, и смартфон им для этого не понадобится. Но зачем получать доступ к устройству, через которое мы просто слушаем музыку?

Читать далее
В России начали официально продавать SIM-карты с номерами, у которых никогда не было владельцев. Что это дает

Вы когда-нибудь задумывались, почему на ваш телефон ежедневно покушаются сотни навязчивых банков, студий красоты и юридических компаний? При этом вы никогда им не звонили и даже близко не подходили. Ответ прост: номер могли засветить в базе спамеров еще прошлые владельцы.

Читать далее
Новости партнеров
ФРС США снизила ключевую ставку на 25 базисных пунктов. Почему криптовалюты плохо на это отреагировали?
ФРС США снизила ключевую ставку на 25 базисных пунктов. Почему криптовалюты плохо на это отреагировали?
Что рекомендует купить AliExpress на распродаже «Ниже рынка» с огромной скидкой
Что рекомендует купить AliExpress на распродаже «Ниже рынка» с огромной скидкой
Фитнес-трекеры могут вызывать бессонницу, предупредил ученый
Фитнес-трекеры могут вызывать бессонницу, предупредил ученый