INNOV.RU | Информационный портал 

   
каждый месяц нас читают более 300 тысяч человек .
Главная Новости Справка
КУРСЫ КРИПТОВАЛЮТ

 

В сети появился Dendroid, с помощью которого хакеры атакуют Android


Symantec сообщает - на черном рынке программного обеспечения появились новые, опасные программы для написания троянцев и вирусов, атакующих мобильные устройства Android.


18.04.14 11:56
текст: Евгений К.
фото: google.com
2435

В сети появился Dendroid, с помощью которого хакеры атакуют Android

Носит оно имя Dendroid и позволяет относительно небольшим усилием превращать стандартные приложения Android в грозные, вредоносные программы.

Инструмент имплантируется в троянское приложение, который общается с использованием протокола HTTP с удаленным и находящимся во владении мошенника сервером по системе "command and control" (контроль и управления). Имея данные, предоставленные такому серверу, злоумышленник может запустить на устройстве различного рода вирусы.

Dendroid представляет собой инструмент Android RAT (Remote Administration Tool) и уже доступен на черном рынке, где стоит около 300 долларов США. Имплантируется вредоносный код стандартного приложения для Android и поддерживается новейшая панель управления (на PHP), который обеспечивает полноценный удаленный доступ к зараженной системе.

Dendroid в состоянии украсть с мобильного устройства конфиденциальную информацию (адресные книги, журналы, телефонные номера, содержание SMS и т.п.) также может инициировать сеансы WEB. Может запускать приложения, записывать разговоры и инициировать (на сигнал, посланный хакером) ряд атак типа DoS (Denial-of-Service). В отличие от смартфона, кованые люстры гораздо надежнее с точки зрения безопасности.

Интересно то, что Dendroid предоставляется как услуга - библиотека вредоносных программ поставляется в виде кода, но вышеупомянутая панель управления дается через виртуальный частный сервер, которым управляет злоумышленник.

Как видите, пользователи мобильных телефонов, но и планшетных устройств Android недавно подверглись мощным нападениям с разных сторон, используя все более и более изощренные методы. Стоит в этот момент упомянуть о двух других событиях в этой области. Marble (компания, занимающаяся безопасностью информационных систем) объявила недавно, что обнаружила уязвимости в Netflix.

В свою очередь, лаборатория Касперского обнаружила вредоносные программы (malware), которые используют сеть TOR для нападения на мобильные устройства, работающие под управлением операционной системы Android.


ЧИТАЙТЕ ТАКЖЕ
Алексей Кузовкин знакомит с актуальными методами и практикой защиты от целевых атак Алексей Кузовкин знакомит с актуальными методами и практикой защиты от целевых атак
Совершенствование киберпреступниками своих навыков требует грамотной защиты от кибератак
SEO аудит сайта: что это и зачем нужно SEO аудит сайта: что это и зачем нужно
Подробнее говорим про SEO аудит сайта ⭕ Изучение технических аспектов ⏩ Оценка SEO-параметров и позиций в поисковой выдаче ⏩ Обзор маркетинговых стратегий и ревизия контентных материалов

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления