Один из наиболее популярных в мире торрент-клиентов Xunlei, инвестором которого является технологический гигант Google, распространяет вредоносное ПО KanKan. Согласно данным компании безопасности ESET, пользователями этого китайского загрузчика являются более ста миллионов человек.
Впервые жалобы на подозрительное ПО, подписанное Xunlei, появились на китайских форумах в июне нынешнего года, а затем быстро распространились по всей территории страны. Xunlei представляет собой ускоритель загрузки, при помощи которого можно осуществлять поиск по индексу миллиардов медиа-файлов с возможностью скачать их при помощи фирменного ПО Xunlei. В начале загрузки через web-браузер или торрент-клиент пользователь выбирает наилучшее из возможных мест размещения файлов для того, чтобы сделать скорость загрузки максимальной.
Несмотря на то, что KanKan не является открыто вредоносным, он действует, как бэкдор, регистрируясь в виде плагина для Office, но не обладая соответствующими функциями. Вредонос также незаметно устанавливает мобильные приложения на Android-устройства жертвы, подключенные к компьютеру через USB.
По словам эксперта из ESET Джоан Калвет (Joan Calvet), эти приложения действительно предоставляют пользователям определенные услуги. «Три из них являются магазинами Android market, которые позволяют пользователями загружать на свои телефоны различные приложения. Пока мы не обнаружили в них ничего вредоносного, однако их код является подозрительным», - сообщила эксперт.
Последнее приложение, все еще доступное на Google Play, позволяет пользователям совершать телефонные звонки по так называемым «выгодным тарифам». «Тем не менее, оно обладает некоторыми подозрительными функциями, такими, как регулярные контакты с URL-адресами известного ПО, распространяющего рекламу для телефонов на базе Android», - сообщила Калвет.
По словам исследователя, тот факт, что ПО использует поддельный плагин для Office и незаметно устанавливает приложения для Android-устройств, вызывает подозрения у китайских пользователей. Кроме того, именно по этой причине ESET определяет его как Win32/Kankan.
Источник: SecurityLab
|