:else=`
`]]
Лента Новостей
Последние новости
Происшествия
Мнение и спорт
Самое читаемое

Обнаружено замаскированное под новостной ресурс вредоносное приложение

Специалисты ESET обнаружили вредоносное приложение под названием Updates for Android, используемое для запуска DDoS-атаки. Программа маскировалась под новостной ресурс. Как сообщили в компании, целью атаки стал их официальный сайт.

Приложение было загружено в Play Market в сентябре 2019 года. При этом в первой версии отсутствовала функция загрузки JavaScript, необходимая для DDoS-атаки, — она появилась позднее, вместе с обновлением.

Оно позиционировалось как новостной ресурс и продвигалось через сайт i-updater.сom. К моменту атаки программа была загружена 50 000 раз.

ФОТО: Сайт, используемый для продвижения вредоносной программы

В Updates for Android действительно появлялись новости. Это было необходимо, чтобы избежать подозрений. Тем не менее основная задача приложения состояла в получении команд c заранее определенного ресурса, который выполнял функции C&C-сервера. Каждые 150 минут проводилась проверка связи и передача идентификатора устройства. Это было необходимо для установления контроля над каждым из них.

В результате программа могла отображать в браузере рекламу, скрывать свою иконку (маскироваться), выполнять код JavaScript. Именно последняя функция и была использована для атаки на сайт ESET.

Mlyn.by © 2012 - 2020 Все права защищены.
Яндекс.Метрика