Лучшие предложения

Вeрсия нeoфициaльнoгo прилoжeния Facebook Lite, прeдлaгaeт трeтьe магазинах мобильных приложений был заражен трояном Spy FakePlay.

Как вы уже поняли, это приложение, разработанное компанией Facebook, и подготовил кто-то из Китая. Исследователи Malwarebytes Labs отметил, что эта версия приложения для мобильных устройств, потребляет меньше трафика.

Приложение работает как должно, но скрытый код запускает вредоносные действия. Используется вредоносный ресивер (<url>.google.обновление.LaunchReceiver) и услуг (<url>.google.обновление.GetInst), чтобы выдать себя за обновление Google Update.

com.google.обновление.LaunchReceiver загружается при включении мобильного устройства, после чего был запущен приемник <url>.google.обновление.GetInst. Последний содержит вредоносный код для кражи личных данных пользователей и установить других вредоносных программ. Собраны данные о количестве ИДЕНТИФИКАТОР устройства, версию операционной системы, Mac-адрес, оператор сотовой связи и т. д.

Китайское происхождение этой опции Facebook Lite удалось установить на некоторые символы в коде. В Китае доступ в официальном app store, Google Play закрыта, так что приложение распространяется в независимых магазинах. Без механизма для сканирования Google этого магазина представляет самое безопасное место. Если у вас есть доступ к Google Play Store, рекомендуется ставить программы только оттуда, хотя периодически вирусы проникают и в него.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.