20 новых вариантов вредоноса Ghost Push распространяются через Android-приложения

20 новых вариантов вредоноса Ghost Push распространяются через Android-приложения

Хакеры, которые стоят за Ghost Push, успели опубликовать 650 вредоносных приложений.

ИБ-исследователи обнаружили случаи инфицирования мобильных приложений для устройств на базе Android вредоносным ПО Ghost Push, предназаначенным для компрометации системы. Эксперты из Trend Micro выявили новые модификации вредоноса, которые труднее обнаружить и устранить. Если ранее специалисты предполагали, что Ghost Push инфицирует около 600 тысяч мобильных устройств в день, то теперь «эпидемия» вышла на более масштабный уровень.

Вредонос попадает на смартфон после того, как пользователь загрузит инфицированное приложение, с большей вероятностью скачанное из интернет-магазинов сторонних производителей, а не из Google Play. Ранее экспертами были обнаружены 39 оригинальных и поддельных приложений, способствующих распространению Ghost Push, в том числе WiFi Enhancer, Amazon, Super Mario, Memory Booster и WordLock. Самая высокая активность вредоноса была замечена в сентябре текущего года.

Исследование Trend Micro показало, что Ghost Push получил 20 различных модификаций. Вредоносы теперь не только шифруют APK-файл, который используется для инсталляции и распространения ПО, и шелл-код, но и переименовывают файл .apk, предназначенный для установки вредоносного кода. Помимо этого, хакерами был добавлен guard code, который служит для мониторинга собственных процессов.

После установки на системе вредоносное ПО незаметно запускает DEX-файл, который активизирует другие вредоносные процессы для того, чтобы автоматически запускать приложение. Вредонос сохраняет полезную нагрузку в памяти для того, чтобы избежать удаления Ghost Push после обновления. Вредоносное ПО способно устанавливать нежелательные приложения и рекламу, вести наблюдение за действиями пользователя, а также похищать персональную информацию.

По словам экспертов, вредонос может распространяться и через варианты таких приложений, как Demo, Photo Background Changer Ultimate, Puzzle Bubble-Pet Paradise, RootMasterDemo, SuperZoom и Door Screen Locker. Хакеры, которые стоят за Ghost Push, успели опубликовать 650 версий различных вредоносных приложений в магазинах сторонних производителей. Специалисты заявили, что одна из таких программ уже успела инфицировать 100 тысяч мобильных устройств.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться