Check Point Software Technologies: краткое описание последних обнаруженных угроз

Check Point Software Technologies: краткое описание последних обнаруженных угроз

Check Point Software Technologies продолжает изучать актуальные угрозы и публиковать результаты своих исследований. Предлагаем вам краткое описание последних обнаруженных угроз:

Skinner — зловред, "зашитый" в развлекательные приложения Google Play. Skinner был спрятан в игровое приложение, подобное ранее дискредитированным Viking Horde, DressCode, CallJam.  Skinner  оставался незамеченным в течение двух месяцев, за это время его успели установить 10 000 пользователей. Зловред запутывает вредоносные компоненты своего кода, чтобы избежать обнаружения. После запуска вредоносная программа отправляет хакерам данные об устройстве и о его владельце, включая местоположение и запущенные приложения. Skinner — это очередное доказательство того, что даже при работе с легитимными, на первый взгляд, приложениями пользователям следует уделять особое внимание мобильной безопасности. Подробнее: http://blog.checkpoint.com/2017/03/08/skinner-adware-rears-ugly-head-google-play/

Опасный тренд: предустановленное зловредное ПО.

Команда Check Point Mobile Threat Prevention обнаружила вредоносное ПО на 38 Android-устройствах, принадлежащих крупной телекоммуникационной компании и многонациональной технологической компании. Хотя само по себе наличие зловредов на таких гаджетах не редкость, здесь есть отличительная деталь. Во всех случаях вредоносы не были загружены на устройство в результате использования, они были предустановлены. Согласно полученным данным, вредоносные программы проникли в систему на каком-то этапе цепочки поставок, еще до того, как устройства попали к пользователям. Подробнее об этом инциденте и о способах распознать гаджет с предустановленной зловредной программой можно прочитать здесь: http://blog.checkpoint.com/2017/03/10/preinstalled-malware-targeting-mobile-users/