| ДАЙДЖЕСТ: |
Вредонос запрашивает разрешение на установку приложений из ненадежных источников, а затем устанавливает две вредоносные программы: «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29. «Дочернее» приложение настойчиво требует у пользователя доступ к функциям Accessibility Service Android.
Анализ «родительского» приложения был затруднен из-за защиты паролем, что отражает рост числа APK-файлов, защищенных от анализа. Однако эксперты выяснили, что «родительское» приложение проверяет наличие файла с расширением «.cat» и устанавливает дополнительный вредоносный пакет.
OctoV2 также использует DGA для смены адресов серверов управления и обхода блокировок и отправляет злоумышленникам данные о всех установленных приложениях. До этого Octo маскировался под Google Chrome и NordVPN. Специалисты советуют проявлять бдительность при загрузке приложений и избегать установки из сомнительных источников.
Ранее в Госдуме рассказали, как мошенники распространяют вирусы через Telegram. Также стало известно, как технологии следят за нами каждый день.
Автор: Дмитрий Иванов
 |
АЗЕРБАЙДЖАН. Госкомстат рассказал о демографической ситуации в Азербайджане
ЧЕЧНЯ. В Курчалое появилась современная клиника для лечения ЛОР-заболеваний
ЧЕЧНЯ. В Чечне предпринимателям предложат деньги и готовые площадки
АЗЕРБАЙДЖАН. В Азербайджане инвестировали более $43 млн в ИТ-сектор
АДЫГЕЯ. Адыгея за 2025 год собрала туристический налог на сумму более 27 млн рублей
ЧЕЧНЯ. Жительница Чечни получила новое отопление благодаря прямому эфиру Кадырова
На фоне встречи Совета мира в США демонстранты подрались с охраной Алиева
АЗЕРБАЙДЖАН. Азербайджанские гимнасты вышли в шесть финалов Кубка мира по прыжкам на батуте в Баку
АЗЕРБАЙДЖАН. Грузия снизила тариф на транзит топлива из Азербайджана в Армению
