Всем известный проект для публикации кодов и совместной работы на open source проектами – это Google Code. По самым непонятным причинам именно этот проект полюбился вредителям ПО. Здесь вредители не первый год публикуют исходные коды своих программ и размещают вредоносные файлы. К примеру, в 2009 году здесь были картинки со ссылками на несуществующие кодеки, а в 2010 – исполняемые под Windows файлы кейлоггеров и бэкдоров.
Ничего не изменилось и в этом году. Авторитетный ресурс продолжает быть распространителем вирусов. Большинство исследователей считают, что Google Code намеренно используется в качестве платформы для массового распространения вирусных программ. Первого вредоноса на Google Code обнаружили в каталоге одной из китайских программ для Android. Это китайская версия легальной программы, дополненная вредоносным кодом. Менеджер автоматически загружается во время загрузки Android, поэтому вирус все время находится в памяти. Благодаря такой возможности программа скачивает новые дополнительные вирусы с удаленного сервера, и в роли этого сервера выступает Google Code.
При этом злоумышленник имеет возможность пользоваться стандартными средствами Google Code и отслеживать количество установок каждого пакета при помощи показателя скачиваний. Вирус проверяет, не рутованное ли устройство, и если да – то установка модуля предлагается в скрытом режиме при отключенном дисплее.
Комментарии: