DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

СМИ Троян для Android перенаправляет пользователей на произвольные сайты

Marck

Авторитет
Проверенный продавец

Marck

Авторитет
Проверенный продавец
Статус
Offline
Регистрация
23 Авг 2015
Сообщения
1,022
Реакции
561
Депозит
Покупки через Гарант
0
Продажи через Гарант
0
Опасный троянец Traida получил новый модуль для осуществления фишинг атак.

Троянское приложение для ОС Android под названием Traida (Backdoor.AndroidOS.Triada.p/o/q по классификации ЛК), впервые было обнаружено исследователями из Лаборатории Касперского в марте этого года. Троян считается очень опасным, поскольку он может выполнять вредоносный код с привилегиями ядра ОС.

Согласно исследованию ЛК, злоумышленники выпустили обновленную версию троянца, оснащенную модулем для внедрения в работу 4 различных браузеров в системе: com.android.browse (стандартный браузер для Android), com.qihoo.browser (браузер 360 Secure Browser), com.ijinshan.browser_fast (браузер Cheetah) и com.oupeng.browser (браузер Oupeng).

Вредоносное приложение внедряется в работу процесса браузера и перехватывает все новые ссылки, по которым пытается перейти пользователь. При определении новой ссылки троянец обращается к C&C серверу, сообщает о новой ссылке и получает в ответ URL для перенаправления пользователя. Затем происходит подмена исходного адреса в браузере на URL, полученный от C&C сервера. В результате этих действий браузер пользователя будет перенаправлен на сайт, указанный разработчиками Traida.

По существу, этот модуль работает как любое десктопное рекламное ПО, только на мобильных устройствах. Эксперты ЛК зафиксировали 247 атак на мобильные устройства пользователей. Особого распространения этот модуль не получил не смотря на многообещающие возможности. Вероятно злоумышленники решили сконцентрировать свои силы на каких-то других проектах.
 
Сверху