| ДАЙДЖЕСТ: |
Вредонос запрашивает разрешение на установку приложений из ненадежных источников, а затем устанавливает две вредоносные программы: «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29. «Дочернее» приложение настойчиво требует у пользователя доступ к функциям Accessibility Service Android.
Анализ «родительского» приложения был затруднен из-за защиты паролем, что отражает рост числа APK-файлов, защищенных от анализа. Однако эксперты выяснили, что «родительское» приложение проверяет наличие файла с расширением «.cat» и устанавливает дополнительный вредоносный пакет.
OctoV2 также использует DGA для смены адресов серверов управления и обхода блокировок и отправляет злоумышленникам данные о всех установленных приложениях. До этого Octo маскировался под Google Chrome и NordVPN. Специалисты советуют проявлять бдительность при загрузке приложений и избегать установки из сомнительных источников.
Ранее в Госдуме рассказали, как мошенники распространяют вирусы через Telegram. Также стало известно, как технологии следят за нами каждый день.
Автор: Дмитрий Иванов
 |
КРАСНОДАР. Проект закона о бюджете Краснодарского края на трехлетний период внесен в ЗСК
КРАСНОДАР. Совет законодателей края согласовал инициативы на федеральный уровень
АЗЕРБАЙДЖАН. Председатель Управления мусульман Кавказа встретился с Папой Римским
АЗЕРБАЙДЖАН. Россия и Азербайджан совместно ускоряют грузоперевозки
ЧЕЧНЯ.В Чечне усилили контроль за незаконной установкой ксенона и LED-ламп в автомобильные фары
АЗЕРБАЙДЖАН. Азербайджан и Грузия нарастили взаимный товарооборот
ЧЕЧНЯ. В Шаройском районе прошёл фестиваль «Сельская женщина», посвящённый Дню народного единства
ГРУЗИЯ. Грузия не будет принимать участие в сессиях "Евронеста" – Папуашвили
ЧЕЧНЯ. Победительницей конкурса «Кегийрхойн кхолларалла» стала молодая поэтесса из Грозного
