воскресенье, 12 июня 2011 г.

Внимание! Вредоносный троян в Angry Birds Rio Unlock!

Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — предупреждает пользователей о появлении нового опасного семейства вредоносных программ для смартфонов под управлением ОС Android — Android.Plankton. Встроенный в приложение Angry Birds Rio Unlock, которое дает доступ к скрытым уровням этой популярной игры, троянец передает злоумышленникам данные о зараженном устройстве, а также загружает на него другое вредоносное ПО.

Начало июня 2011 года ознаменовалось появлением большого количества новых вредоносных программ для мобильной операционной системы Android. Интерес вирусописателей к этой ОС неслучаен: приложения-вредители воруют конфиденциальную информацию владельцев сотовых телефонов, отправляют втайне от пользователя СМС-сообщения на платные сервисные номера, организуют рекламные рассылки, что, так или иначе, способствует обогащению злоумышленников.

9 июня специалистами компании «Доктор Веб» в вирусные базы был добавлен новый троянец для Android — Android.Plankton. Основная особенность данной угрозы заключается в том, что вредоносный объект встроен в приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярной для различных мобильных платформ игры Angry Birds. Только с официального сайта Android Market инфицированная программа была загружена более 150 000 раз, а на альтернативных ресурсах (в частности, с известного сборника приложений для Android androidzoom.com) число скачиваний достигало 250 000.

В отличие от выявленного днем ранее вредоносного приложения Android.Gongfu, новый троянец Android.Plankton не использует известные уязвимости операционной системы для повышения собственных привилегий. Алгоритм реализации атаки выглядит следующим образом: непосредственно после запуска инфицированного приложения троянец загружает в фоновом режиме собственную службу, которая собирает информацию о зараженном устройстве (ID устройства, версия SDK, сведения о привилегиях файла) и передает ее на удаленный сервер.

Затем вредоносная программа получает с сайта злоумышленников данные для последующей загрузки и установки на смартфон жертвы другого приложения, функционал которого, по предположениям аналитиков, может варьироваться. В настоящее время специалистам компании «Доктор Веб» известно о нескольких видах такого вредоносного ПО. В частности, это пакеты plankton_v0.0.3.jar и plankton_v0.0.4.jar, предназначенные для выполнения на инфицированном устройстве получаемых от управляющего центра команд.

На сегодняшний день все известные модификации данного троянца добавлены в вирусные базы Dr.Web, в связи с чем Android.Plankton не страшен пользователям Dr.Web для Android Антивирус + Антиспам и Dr.Web для Android Light.

Так как Android.Plankton получил чрезвычайно широкое распространение благодаря значительному количеству загрузок инфицированных приложений, специалисты «Доктор Веб» продолжают внимательно следить за развитием событий. В случае появления новых модификаций Android.Plankton они будут оперативно добавлены в вирусные базы Dr.Web.
Источник: http://forum.drweb.com/

27 комментариев:

  1. Реклама Dr.web или как? .кто-нить у себя видел эти пакеты установленные?

    ОтветитьУдалить
  2. Блин вот недавно скачал с соседнего сайта))))не успел установить и эту статью прочитал

    ОтветитьУдалить
  3. Как же надоели все эти антивирусы вирусы.
    ИМХО бред, единственное чего можно боятся - так это отправки смс на платные номера - но тут уж надо быть совсем криворуким и тупым.

    ОтветитьУдалить
  4. как раз хотел ставить )

    ОтветитьУдалить
  5. ну думаю на всякий случай Dr.Web можно поставить...хлеба не просит )

    ОтветитьУдалить
  6. ААААА!!! начал проверять.

    ОтветитьУдалить
  7. на applanet market как раз видал эту херь, слава богу не скачал. да нахрена этот антивирусник ставить? на андройд всегольшь несколько вирусов...

    ОтветитьУдалить
  8. ИМХО-пока вирусов не много, но они развиваются. Советую поставить антивирусы(для неопытных пользователей). А для опытных-повнимательнее думать

    ОтветитьУдалить
  9. у меня др.веб давно стоит... виджетом вырубаю, когда проги устанавливаю, включаю...

    ОтветитьУдалить
  10. Лучше фаервола ещё ничё не придумали.....Антивирус не спасёт.....

    ОтветитьУдалить
  11. нахрен вообще это анблокер устанавливать? весь смысл игры теряется

    ОтветитьУдалить
  12. А я думал, они(Dr. Web) вообще ничего не делают

    ОтветитьУдалить
  13. у меня другой анлокер, который всё части ломает...

    ОтветитьУдалить
  14. Кому ключик для Веба до 2013 года?

    ОтветитьУдалить
  15. Для доктор веба можно бесплатно брать ключи. Официально. Надо только зарегестрироваться на их сайте как бета-тестер.

    ОтветитьУдалить
  16. NaimS комментирует...

    А я думал, они(Dr. Web) вообще ничего не делают



    Ты удивишься - но Др.Веб для пк чуть ли не лучший антивирус и ЕДИНСТВЕННЫЙ вообще - который инфицированные файлы умеет лечить а не порсто удалять. Имхо лучше скачать раз в неделю с офф сайта Др Веб КьюрИт и прогнать комп - чем тартить деньги на какоу-то антивирус или мучаться с его активацией/ключами - но это то - что касается ПК. На тело нечего и выдумывать, качайте с проверенных сайтов и будет вам счастье.

    ОтветитьУдалить
  17. а какой лучше доктор веб или касперский мобайл секьюрити?

    ОтветитьУдалить
  18. Я изначально когда только начал софтом тело начинять доктора поставил(имел случай уже еще со старым смартом нокиа N72-подцепил вирь при установке проги smartN72 которая клавиши переназначает.Вовремя увидел стрелочку в статус баре об отправке смс и быстренько флешку выдернул,но около 50руб с меня сжевало :-).).На андроиде увы такую стрелочку при отправке не показывает:-).Потому стоит старый добрый доктор на всякий пожарный случай-хлеба он не просит,а от лишнего гемора спасти я думаю иной раз может.Единственный минус у него-отключение при режиме флеш накопителя(когда с компа через кабель кидаешь игру или прогу).Потому уже взял за привычку-скинул игру,отключил кабель,включил доктора и ток потом устанавливаю.Всем здоровья-собственного и своего девайса и отдельный респектище Снегу за его замечательный труд в облегчении нам приобретения радости от пользования своим зверьком:-).

    ОтветитьУдалить
  19. Для мобилы - Web, для компа- Kaspersky. ИМХО

    ОтветитьУдалить
  20. для компа НОД 5, он стал гораздо интереснее 4

    ОтветитьУдалить
  21. я себе установил доктора

    ОтветитьУдалить
  22. Илларион комментирует...
    Для доктор веба можно бесплатно брать ключи. Официально. Надо только зарегестрироваться на их сайте как бета-тестер.

    Старинная тема. Бета-тест давным давно кончился, теперь ключики надо покупать.

    ОтветитьУдалить
  23. Kill4File комментирует...
    Кому ключик для Веба до 2013 года?
    =================
    мне

    ОтветитьУдалить
  24. http://upwap.ru/1550111, и так, как же поставить лицензу.
    1.Полученный файл кидаем по адресу data/data/com.drweb.pro.market/files
    2.Заходим в Веба->Инструменты->Обновить лицензию->Выбрать файл.
    3.Ходим довольные с лицензой до 04.03.2013.
    (Про-версию Доктора можно скачать тутhttp://download.drweb.com/android)

    ОтветитьУдалить
  25. И кстати, юзаем RootExplorer, для чего соответственно нужен рут

    ОтветитьУдалить