БИЗНЕС-СЕТЬ KINETICS      |    ПОРТАЛЫ:   CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
Как перевести компанию на удаленную работу? >>>  
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

08/04/2020

Сверхпопулярный в условиях пандемии Zoom подделали и нашпиговали троянами



Неизвестные злоумышленники распространяют зараженную троянами версию мобильного приложения платформы Zoom. Эксперты компании Bitdefender обнаружили такие приложения в неофициальных магазинах программ для платформы Android.

Интерфейс троянизированного приложения идентичен официальному. Минимум в одной версии приложения все пакеты сохранили свои оригинальные названия.

Встроенное вредоносное содержимое начинает работать со скачивания дополнительных компонентов с контрольного сервера. Используется служба динамического DNS, что означает, что сервер продолжает функционировать даже после смены IP-адреса.

История домена, впрочем, указывает, что он обращался к IP-адресу в Иордании; к нему же обращался ресурс, использовавшийся как контрольный сервер для RAT-троянца SandoRAT/DroidJack.

В конечном счете поддельное приложение стремится получить возможность загружать дополнительные вредоносы и красть данные из пользовательского устройства.

Неизвестные злоумышленники распространяют зараженную троянами версию мобильного приложения платформы Zoom. Эксперты компании Bitdefender обнаружили такие приложения в неофициальных магазинах программ для платформы Android.

Интерфейс троянизированного приложения идентичен официальному. Минимум в одной версии приложения все пакеты сохранили свои оригинальные названия.

Встроенное вредоносное содержимое начинает работать со скачивания дополнительных компонентов с контрольного сервера. Используется служба динамического DNS, что означает, что сервер продолжает функционировать даже после смены IP-адреса.

История домена, впрочем, указывает, что он обращался к IP-адресу в Иордании; к нему же обращался ресурс, использовавшийся как контрольный сервер для RAT-троянца SandoRAT/DroidJack.

В конечном счете поддельное приложение стремится получить возможность загружать дополнительные вредоносы и красть данные из пользовательского устройства.



 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2020 Secutity Online. All rights reserved.