Новости из Блогов Привет из Малайзии

Discussion in 'Мировые новости. Обсуждения.' started by zeks1, 15 Mar 2013.

  1. zeks1

    zeks1 New Member

    Joined:
    11 Jan 2013
    Messages:
    73
    Likes Received:
    0
    Reputations:
    1
    Привет из Малайзии


    Роман Унучек
    Эксперт «Лаборатории Касперского»
    опубликовано 14 мар 2013, 18:11 MSK
    Сюжеты: Google Android
    http://www.securelist.com/ru/blog/207764502/Privet_iz_Malayzii

    В середине февраля 2013 года один из наших пользователя из Малайзии обратился к нам с просьбой проверить приложение «My HRMIS & JPA Demo» от автора «Nur Hazri» из Google Play.

    [​IMG]

    Подозрение пользователя вызвало большое количество разрешений, необходимых для работы этого приложения, хотя заявленный функционал – всего лишь открытие четырех сайтов.

    [​IMG]

    После запуска приложение показывает пользователю четыре картинки-кнопки:

    [​IMG]

    После нажатия на соответствующую картинку в стандартном браузере Android открывается сайт:

    кнопка 1 открывает http://www.bheuu.gov.my/puspanita/;

    кнопка 2 - http://www.jpa.gov.my/;

    кнопка 3 - http://www.mampu.gov.my/web/guest;

    кнопка 4 - http://www.eghrmis.gov.my/.

    Это то, что видит пользователь. Однако есть кое-что, чего он не знает: при нажатии на кнопку 2 произойдет не только открытие сайта, но и… кража 10 последних контактов (имя и номер), а после нажатия кнопки 4 приложение сначала украдет последние три входящих сообщения, а затем уже откроет веб-страницу.

    В обоих случаях кража происходит с помощью отправки SMS со всеми данными в текстовом виде на номер 0187109971.

    Этот шпион нацелен на Малазийских пользователей, что подтверждают данные нашего сервиса KSN – мы видели установки только с территории Малайзии.

    Приложение «My HRMIS & JPA Demo» было задетектировано нами, как Trojan-Spy.AndroidOS.Nuhaz.a. Мы проинформировали службу безопасности Google о наличии угрозы в магазине приложений. В настоящее время вредоносное приложение удалено.

    PS У этого же автора есть еще две программы в Google Play:

    [​IMG]

    Это «легальные шпионы», мы детектируем их как not-a-virus:HEUR:Monitor.AndroidOS.Crakm.a и not-a-virus:HEUR:Monitor.AndroidOS.Lambs.a.
     
    #1 zeks1, 15 Mar 2013
  2. VKAPI

    VKAPI Member

    Joined:
    25 Nov 2011
    Messages:
    142
    Likes Received:
    68
    Reputations:
    0
    ха-ха-ха-ха
    это уже старо как мир такое делать,
    сейчас актуально UMTS-ловить радиосоту где находится человек + микрофон открыть и ловить + GPS( это уже точная инфа где телефончик лежит) + вебку включать можно!!

    тут столько можно сделать что вай вай вай)
     
    #2 VKAPI, 23 Mar 2013
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.