Google Code – хорошо известный проект для публикации исходный кодов и совместной работынад проектами open source. В то же время по какой-то странной причине этот сайт полюбилсяраспространителям вредоносного ПО – уже не первый год они публикуют здесь исходные кодысвоих программ, а также размещают вредоносные файлы. Например, в 2009 году это быликартинки со ссылками на фальшивые кодеки, а в 2010 году – исполняемые файлы бэкдоров икейлоггеров под Windows. В 2012 году ничего не изменилось, и авторитетный ресурс Google Code продолжает распространять вирусы. Исследователи из McAfee заявляют, что Google Code целенаправленно используется как платформа для массового распространени вредоносных программ под Android. Первый из вредоносов на Google Code нашли в одном из китайских каталогов программ для Android, это дополненная вредоносным кодом китайскаяверсия легальной программы для оптимизации памяти. Менеджер автоматически загружается при загрузке Android-устройства, так что вирус постоянно находится в памяти. Получивтакую возможность, программа скачивает дополнительные вредоносные модули с удаленного сервера, и этим сервером является Google Code. Что интересно, злоумышленник имеетвозможность отслеживать количество установок каждого пакета, пользуясь стандартными средствами Google Code, которые показывают количество скачиваний. |
©2008-2025 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: