Впервые у нас? Регистрация


Вход

Забыли пароль? (X)

Зарегистрированы? Войти


Регистрация

(X)

Восстановление пароля

(X)
Технологии
Обнаружено замаскированное под новостной ресурс вредоносное приложение

Специалисты ESET обнаружили вредоносное приложение под названием Updates for Android, используемое для запуска DDoS-атаки. Программа маскировалась под новостной ресурс. Как сообщили в компании, целью атаки стал их официальный сайт.

Приложение было загружено в Play Market в сентябре 2019 года. При этом в первой версии отсутствовала функция загрузки JavaScript, необходимая для DDoS-атаки, — она появилась позднее, вместе с обновлением.

Оно позиционировалось как новостной ресурс и продвигалось через сайт i-updater.сom. К моменту атаки программа была загружена 50 000 раз.

ФОТО: Сайт, используемый для продвижения вредоносной программы

В Updates for Android действительно появлялись новости. Это было необходимо, чтобы избежать подозрений. Тем не менее основная задача приложения состояла в получении команд c заранее определенного ресурса, который выполнял функции C&C-сервера. Каждые 150 минут проводилась проверка связи и передача идентификатора устройства. Это было необходимо для установления контроля над каждым из них.

В результате программа могла отображать в браузере рекламу, скрывать свою иконку (маскироваться), выполнять код JavaScript. Именно последняя функция и была использована для атаки на сайт ESET.

1 0

*Чтобы оставить комментарий Вам нужно зарегистрироваться на нашем сайте