Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Из официального магазина Android-приложений удалены два рекламных зловреда, собравших суммарно более 1,5 млн загрузок.
Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись.
Потенциально опасное ПО было размещено в каталоге под видом приложений для селфи Sun Pro Beauty Camera (более 1 млн скачиваний) и Funny Sweet Beauty Selfie Camera (свыше 500 тыс.). Первый зловред начинал транслировать рекламу сразу после установки. Второй дожидался, пока жертва решит скачать на свое устройство фильтры.
Как отмечают эксперты, пользователи могли заподозрить неладное по разрешениям, которые требовали adware-приложения. Помимо доступа к камере, они запрашивали возможность вызова системных оповещений и доступ к микрофону. По словам аналитиков, эти привилегии в принципе не нужны для съемки селфи, да и легитимные приложения используют такие возможности крайне редко.
Попав на устройство, зловреды создавали на рабочем столе свои ярлыки и удалялись из списка приложений. Таким образом, если бы жертва захотела удалить их привычным способом (убрав иконку с экрана), с аппарата исчезал бы только ярлык, а сами программы продолжали функционировать, транслируя пользователям навязчивую рекламу. В коде Funny Sweet Beauty Selfie Camera эксперты также обнаружили дополнительную функцию, которая помогала зловреду поддерживать активность — после перезагрузки устройства он автоматически возобновлял работу.
В настоящий момент оба зараженных приложения удалены из магазина Android. Тем не менее, те устройства, на которых они уже установлены, остаются под угрозой. Поскольку обычным методом от этих зловредов не избавиться, пострадавшим пользователям необходимо зайти в настройки своего аппарата и выполнить удаление вручную.
В последние месяцы официальный каталог Android постоянно попадает в новости кибербезопасности из-за зловредов. Помимо относительно безобидного рекламного ПО, эксперты находили в магазине шпионские программы, кейлоггеры, дропперы и прочие вредоносные программы.
Со своей стороны, администраторы Google пытаются расширить свои возможности по обнаружению зловредов в своем каталоге. Так, в сентябре они расширили программу поиска багов, добавив туда вознаграждение за уязвимости приложений в Google Play. Обнаружение самых серьезных багов может принести исследователям до $20 тыс.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |