Google Code — хорошо известный проект для публикации исходный кодов и совместной работы над проектами open source. В то же время по какой-то странной причине этот сайт полюбился распространителям вредоносного ПО — уже не первый год они публикуют здесь исходные коды своих программ, а также размещают вредоносные файлы. Например, в 2009 году это были картинки со ссылками на фальшивые кодеки, а в 2010 году — исполняемые файлы бэкдоров и кейлоггеров под Windows.

В 2012 году ничего не изменилось, и авторитетный ресурс Google Code продолжает распространять вирусы. Исследователи из McAfee заявляют, что Google Code целенаправленно используется как платформа для массового распространения вредоносных программ под Android.

Первый из вредоносов на Google Code нашли в одном из китайских каталогов программ для Android, это дополненная вредоносным кодом китайская версия легальной программы для оптимизации памяти. Менеджер автоматически загружается при загрузке Android-устройства, так что вирус постоянно находится в памяти. Получив такую возможность, программа скачивает дополнительные вредоносные модули с удалённого сервера, и этим сервером является Google Code.

Что интересно, злоумышленник имеет возможность отслеживать количество установок каждого пакета, пользуясь стандартными средствами Google Code, который показывает количество скачиваний.

Этот вирус проверяют, является ли устройство рутованным, если да, то производит установку модулей в скрытом режиме, когда у устройства отключен дисплей. В противном случае предлагает пользователю самому произвести обновление, притворяется официальным патчем Android 3.0, показывая для убедительности изображение пчёлки.

P.S. Вредоносное ПО уже удалено с сайта Google Code.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии