FireEye показывает новую угрозу вредоносной рекламы Android

fireeye

Новая угроза вредоносной рекламы Android под названием Kemoge заражает пользователей в 20 странах. Рекламное программное обеспечение имеет корни в Китае, но является не обязательно поддержанным этническим государством.

FireEye фирмы безопасности сегодня сообщает относительно нового злонамеренного нападения рекламного программного обеспечения, названного Kemoge, который уже влияет на пользователей Android во всем мире. В то время как полное влияние Kemoge должно все же быть определено количественно, FireEye предупреждает, что это нетривиально.«Выборки, которые мы получили, собраны от наших клиентов, таким образом, это неудобно для раскрытия зараженности», сказал исследователь FireEye Юйлун Чжан eWEEK. «У нас нет точного числа заражения в дикой природе, но основанный на факте, что клиенты из-за 20 стран были заражены, диапазон заражения должен быть довольно большим».Способом, которым работает Kemoge, является зараженное приложение, загружается в App Store и продвинут через сеть посредством различных объявлений в приложении, а также веб-рекламы.

Как только Kemoge-зараженное приложение находится на устройстве на базе Android пользователя, вредоносное программное обеспечение в состоянии потенциально взять на себя полное управление посредством максимум восьми различного использования для получения корневого доступа. Как только корневой доступ получен, зараженное устройство тогда связывается с обслуживанием aps.kemoge.net командования и управления для инструкций.Злонамеренные приложения Kemoge в основном найдены на стороннем складе приложения для Android, но это не всегда имеет место.«До сих пор мы только наблюдали одно приложение относительно Google Play, подписанного тем же сертификатом, подписывая одну из выборок Kemoge», сказал Чжан. «Это приложение разделило злонамеренный компонент Кемоджа, но могло все еще потенциально продвинуть злонамеренные версии».

Чжан добавил, что Google сразу привел в нерабочее состояние приложение Kemoge, когда FireEye уведомил их относительно проблем. Он отметил, что FireEye не нашел никакие другие выборки Kemoge на Google Play.Как правило, во вредоносном случае установки, пользователи должны будут выполнить действие (такое как щелчок для утверждения), прежде чем приложение будет установлено.

Однако Чжан отметил, что существуют уязвимости для старых версий Android, которые включают установку без диалогов без взаимодействия с пользователем.«Если Вы используете невзломанный, полностью обновленные устройства на базе Android, не щелкая ни по какому объявлению, Вы, по крайней мере, неуязвимы для известного использования», сказал Чжан. «То использование нулевого дня, которое не было раскрыто, может все еще удаться, чтобы поставить под угрозу телефон».

Несмотря на то, что это — главным образом приложения от стороннего склада приложения, который размещает пользователей в опасности, Google также вызвали усилие, Проверяют Приложения, который работает, чтобы помочь защитить пользователей для загруженных приложений non-Google Play.«Google может отметить известное вредоносное программное обеспечение, но не хорош в обнаружении неизвестных угроз», сказал Чжан. «Но Google действует быстро, снимая подозрительное приложение на наше уведомление. В этом смысле Google выполнил хорошую работу в защите пользователей».

Исследование FireEye указывает, что вредоносное программное обеспечение Kemoge происходит в Китае, но это не означает, что это — поддержанное этническое государство. «До сих пор у нас нет доказательства, доказывающего, что нападение связано с китайским правительством», сказал Чжан. «Мы действительно замечали, что были довольно многие такой вид глобальных злонамеренных мобильных кампаний, созданных из Китая. Мы сохраним расследования и попытаемся видеть, существует ли деятель общей угрозы позади этих кампаний».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


Назад

Suzuki Kizashi на ПЕЧЕРСКЕ. Для тех, кто стремится управлять

Далее

Стало доступно обновление Android 4.1.2 для Samsung Galaxy S II

5 комментариев

  1. Sarr

    Касап поет и скачет

  2. Chillfist

    -) демагогия параши не стоит не чего. Остальным насрать на мнение параши, вот в чём разница.

  3. Калмыкова Наталия Карповна

    Погрузились в эшелоны,

  4. Keralas

    Полюбили песики деревцо…

  5. Anayalen

    Касапи., вам яке діло останніх 500 років? Ідіть на куй в росію.

Добавить комментарий