Google Code распространяет вирусы
Google Code – известный в среде специалистов проект, где публикуются исходные коды, а также ведется совместная работа над проектами open source. Немалый интерес он вызвал и среди распространителей вредоносного ПО. Причина столь большого ажиотажа неизвестна, но уже на протяжении нескольких лет здесь постоянно публикуются исходники опасных программ, а также различные вредоносные файлы. Так, в 2009 году пользователям предлагались картинки со ссылками на поддельные кодеки, а в 2010 году – кейлоггеры и бэкдоры под Windows.
Ничего не изменилось и в нынешнем году. Как утверждают специалисты из McAfee, ресурс Google Code все также распространяет вирусы. Более того, он целенаправленно используется злоумышленниками для массового заражения устройств под управлением ОС Android.
Первую подобную программу нашли в одном китайском каталоге для Android. Официальная версия программы была дополнена вредоносным кодом, который потом в автоматическом режиме скачивал дополнительные опасные модули с удаленного сервера. Оказалось, что этим сервером является как раз Google Code.
Еще один вирус проверял, рутировано ли устройство. Если ответ был положительным, он производил установку модулей скрытно, пока отключен дисплей. В противном случае, предлагал пользователю обновиться, притворяясь официальным патчем Android 3.0.
Забавно, что злоумышленникам доступна полная статистика установок каждого подобного пакета из стандартного интерфейса проекта.
2 Марта 2012
Возврат к списку