Появилось ПО Kemoge, рассылающее рекламу

Специалисты п3fd6f13834784a4166ca898da8deb164о безопасности в сети Интернет из компании FireEye сообщили, что новая троянская программа была обнаружена в 20 странах мира. Активность проявляется по-разному, но чаще в виде рассылаемых рекламных сообщений. Как сообщается в отчёте FireEye, вредоносная программа содержится во многих приложениях, распространяемых через сторонние приложения. В официальном Google Play работы этого ПО не замечено, но это не значит, что попытки внедрить программу в легальный софт злоумышленниками не предпринимались. Всё дело исключительно в компетентности сотрудников Google, которые своевременно реагируют на запросы специалистов по безопасности.

В докладе отмечено, что авторы этого трояна используют его в легитимных программах, а также размещают баннеры на различных сторонних сайтах, побуждая пользователя произвести загрузку приложения. Список программ уже сейчас исчисляется сотнями. В составе исходного кода Kemoge присутствует и набор эксплоитов, которые могут использоваться для получения доступа к конфиденциальной информации пользователей. Например, это данные о конфигурации телефона (или планшета). Вся информация передаётся на специальный C&C сервер. Про воровство пароля от аккаунта Google сведений пока не поступало, но и это не стоит исключать. Сохраняется также IMEI код телефона.

Собранные сведения могут использоваться для показа целевой рекламы на смартфоне. У пользователя никто ничего спрашивать не будет! Чтобы избежать подобной ситуации, рекомендуется не кликать на рекламные баннеры с мобильными играми/программами, размещёнными на сомнительных сайтах. Всю ответственность несёт исключительно пользователь смартфона. Анализ вредоносного ПО показывает, что утилита пытается удалить из памяти смартфона антивирусы, если они там установлены. В Google Play обнаружена программа Shareit, в которой есть элементы кода Kemoge. И хотя эксплоитов там нет, корпорация Google уже получила уведомление об опасности. Ожидается, что этот софт будет удалён из маркета.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.