Андроид планктон что это

Android.Plankton — новый троян для OС Android

Злодеи интернета не сидят сложа руки, на этот раз они создали новое семейство вредоносных программ для смартфонов которые управляются операционной системой Android. Об этом рассказала компания «Доктор Веб», так же представители компании сообщили что вредоносная программа носит имя Android.Plankton. Троянец встроенный в приложение Angry Birds Rio Unlock, которое дает доступ к скрытым уровням этой популярной игры, он передает злоумышленникам данные о зараженном устройстве, а также загружает на него другое вредоносное ПО.

В отличие от выявленного днем ранее вредоносного приложения Android.Gongfu, новый троянец Android.Plankton не использует известные уязвимости операционной системы для повышения собственных привилегий. Алгоритм реализации атаки выглядит следующим образом: непосредственно после запуска инфицированного приложения троянец загружает в фоновом режиме собственную службу, которая собирает информацию о зараженном устройстве (ID устройства, версия SDK, сведения о привилегиях файла) и передает ее на удаленный сервер.

Затем вредоносная программа получает с сайта злоумышленников данные для последующей загрузки и установки на смартфон жертвы другого приложения, функционал которого, по предположениям аналитиков, может варьироваться. В настоящее время специалистам компании «Доктор Веб» известно о нескольких видах такого вредоносного ПО. В частности, это пакеты plankton_v0.0.3.jar и plankton_v0.0.4.jar, предназначенные для выполнения на инфицированном устройстве получаемых от управляющего центра команд.

Источник

Android.Plankton — новый вирус троян для Android

Android.Plankton — новый опасный вирус для OS Android, похищающий данные пользователя, а также деньги и конфиденциальную информацию.

Специалисты компании “Доктор Веб”, не так давно информировали всех пользователей о появлении в Глобальной Сети нового, достаточно опасного вредоносного семейства шпионских программ, созданных специально для всех смартфонов, функционирующих под управлением Android OS — этим вирусом стал Android.Plankton.

Этот троян, который встроен в Angry Birds Rio Unlock, довольно распространенное по всему миру игровое приложение, которое, как известно, предоставляет пользователю посредством Интернета доступ к финальным уровням игры, передает некоторые данные о зараженной системе, считывая их с устройства жертвы, непосредственно злоумышленникам, и, помимо этого, загружает также на него дополнительное вредоносное ПО, которое, в том числе, помогает хакеру в осуществлении его планов относительно похищения информации у пользователя. Однако, в отличие от иного, выявленного несколькими днями ранее, вредоносного приложения, именуемого Android.Gongfu, данный троян (Android.Plankton) никаким образом не задействует в своей работе основные уязвимости операционных систем, с целью увеличения привилегий в ОС.

Читайте также:  Скай дети света андроид

При этом основной алгоритм реализации атаки выглядит таким образом: троянец, уже сразу после запуска зараженного приложения, начинает в скрытом фоновом режиме запускать в системе свою собственную службу, а она, в свою очередь, начинает сборы подробной информации о зараженном устройстве жертвы (в частности, с устройства собирается такая информация, как сведения о привилегиях файлов, а также ID атакованного устройства, версия SDK, и пр.), непосредственно после чего высылает ее по Интернету на удаленный web-сервер, принадлежащий хакеру. После всего этого вредоносное ПО загружает непосредственно с web-сайта злоумышленника все данные, которые необходимы для загрузки другого приложения, а также его последующей установки на устройство жертвы, функционал которого, как предполагают ведущие аналитики, может варьироваться, в зависимости от определенных факторов.

Сообщается, что на текущий момент времени ведущим специалистам «Доктор Web» известно пока лишь о нескольких видах этого вредоносного троянского программного обеспечения. Так, в частности, это такие пакеты, как plankton_v0.0.3, а также plankton_v0.0.4, и некоторые другие, неизвестные сейчас пакеты, которые необходимы хакерам для выполнения практически любых команд на зараженном устройстве. Все команды, инициируемые на устройстве жертвы, поступают, соответственно, от компьютера злоумышленника, т.е., от управляющего центра.

Источник

Новый троян для Android распространяется через приложение Angry Birds Rio Unlock

Встроенный в приложение Angry Birds Rio Unlock, которое дает доступ к скрытым уровням этой популярной игры, троян передает злоумышленникам данные о зараженном устройстве, а также загружает на него другое вредоносное ПО.

Начало июня 2011 года ознаменовалось появлением большого количества новых вредоносных программ для мобильной операционной системы Android. Интерес вирусописателей к этой ОС неслучаен: приложения-вредители воруют конфиденциальную информацию владельцев сотовых телефонов, отправляют втайне от пользователя СМС-сообщения на платные сервисные номера, организуют рекламные рассылки, что, так или иначе, способствует обогащению злоумышленников.

Читайте также:  Андроид для алкатель без гугла

9 июня специалистами компании «Доктор Веб» в вирусные базы был добавлен новый троян для Android — Android.Plankton. Основная особенность данной угрозы заключается в том, что вредоносный объект встроен в приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярной для различных мобильных платформ игры Angry Birds. Только с официального сайта Android Market инфицированная программа была загружена более 150 000 раз, а на альтернативных ресурсах (в частности, с известного сборника приложений для Android androidzoom.com) число скачиваний достигало 250 000.

В отличие от выявленного днем ранее вредоносного приложения Android.Gongfu, новый троян Android.Plankton не использует известные уязвимости операционной системы для повышения собственных привилегий. Алгоритм реализации атаки выглядит следующим образом: непосредственно после запуска инфицированного приложения троян загружает в фоновом режиме собственную службу, которая собирает информацию о зараженном устройстве (ID устройства, версия SDK, сведения о привилегиях файла) и передает ее на удаленный сервер.

Затем вредоносная программа получает с сайта злоумышленников данные для последующей загрузки и установки на смартфон жертвы другого приложения, функционал которого, по предположениям аналитиков, может варьироваться. В настоящее время специалистам компании «Доктор Веб» известно о нескольких видах такого вредоносного ПО. В частности, это пакеты plankton_v0.0.3.jar и plankton_v0.0.4.jar, предназначенные для выполнения на инфицированном устройстве получаемых от управляющего центра команд.

Источник

Plankton и YZHCSMS — новые вредоносные программы

Исследователи из штата Северная Каролина идентифицировали две новые вредоносные программы для платформы Android: Plankton и YZHCSMS.

Первую из них, Plankton, очень сложно обнаружить, даже по меркам современных вредоносных программ. Она встраивается в программу-родителя, собирает информацию о пользователях и передает ее на удаленный сервер. Plankton был найден в 10 приложениях Android Market, которые были загружены, в свою очередь более 210.000 раз. Беспокоит то, что у «планктона» есть возможность подгружать более опасные программы, например «root-эксплойты», но, на данный момент, исследователи наблюдали только сбор и отсылку данных.

Читайте также:  Titan quest android apk mod

Как и Plankton, YZHCSMS пробирается на ваш смартфон в инфицированной программе. Но во всем остальном, это совершенно другой зверь. YZHCSMS растрачивает деньги пользователей телефонов, отправляя текстовые сообщения на некие платные телефонные номера каждые 50 минут. При этом стирая все следы существования данных сообщений. Данная вредоносная программа была найдена как в официальном Android Market, так и в сторонних магазинах приложений.

Исследователи обнаружили Plankton и YZHCSMS вскоре после раскрытия DroidKungFu, о котором мы писали на этой неделе.

Заметили ошибку? Выделите её и нажмите Ctrl+Enter или сообщите здесь.

Источник

Android.Plankton — новый троянец для Android

Компания «Доктор Веб» предупредила пользователей о появлении нового опасного семейства вредоносных программ для смартфонов под управлением ОС Android — Android.Plankton. Встроенный в приложение Angry Birds Rio Unlock, которое дает доступ к скрытым уровням этой популярной игры, троянец передает злоумышленникам данные о зараженном устройстве, а также загружает на него другое вредоносное ПО.

В отличие от выявленного днем ранее вредоносного приложения Android.Gongfu, новый троянец Android.Plankton не использует известные уязвимости операционной системы для повышения собственных привилегий. Алгоритм реализации атаки выглядит следующим образом: непосредственно после запуска инфицированного приложения троянец загружает в фоновом режиме собственную службу, которая собирает информацию о зараженном устройстве (ID устройства, версия SDK, сведения о привилегиях файла) и передает ее на удаленный сервер.

Затем вредоносная программа получает с сайта злоумышленников данные для последующей загрузки и установки на смартфон жертвы другого приложения, функционал которого, по предположениям аналитиков, может варьироваться. В настоящее время специалистам компании «Доктор Веб» известно о нескольких видах такого вредоносного ПО. В частности, это пакеты plankton_v0.0.3.jar и plankton_v0.0.4.jar, предназначенные для выполнения на инфицированном устройстве получаемых от управляющего центра команд.

Источник

Оцените статью