SOS :: Security Operation Space
28 марта, четверг, 00:00
|
Hot News:

В Google Play вновь нашли adware

23 сентября 2019 г., понедельник, 19:55

Из официального магазина Android-приложений удалены два рекламных зловреда, собравших суммарно более 1,5 млн загрузок.

Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись.

Маскировка под фотоприложения

Потенциально опасное ПО было размещено в каталоге под видом приложений для селфи Sun Pro Beauty Camera (более 1 млн скачиваний) и Funny Sweet Beauty Selfie Camera (свыше 500 тыс.). Первый зловред начинал транслировать рекламу сразу после установки. Второй дожидался, пока жертва решит скачать на свое устройство фильтры.

Как отмечают эксперты, пользователи могли заподозрить неладное по разрешениям, которые требовали adware-приложения. Помимо доступа к камере, они запрашивали возможность вызова системных оповещений и доступ к микрофону. По словам аналитиков, эти привилегии в принципе не нужны для съемки селфи, да и легитимные приложения используют такие возможности крайне редко.

Закрепление на пораженном устройстве

Попав на устройство, зловреды создавали на рабочем столе свои ярлыки и удалялись из списка приложений. Таким образом, если бы жертва захотела удалить их привычным способом (убрав иконку с экрана), с аппарата исчезал бы только ярлык, а сами программы продолжали функционировать, транслируя пользователям навязчивую рекламу. В коде Funny Sweet Beauty Selfie Camera эксперты также обнаружили дополнительную функцию, которая помогала зловреду поддерживать активность — после перезагрузки устройства он автоматически возобновлял работу.

Негативные отзывы в Google Play также могли предостеречь пользователей от скачивания ложных селфи-утилит
Негативные отзывы в Google Play также могли предостеречь пользователей от скачивания ложных селфи-утилит

В настоящий момент оба зараженных приложения удалены из магазина Android. Тем не менее, те устройства, на которых они уже установлены, остаются под угрозой. Поскольку обычным методом от этих зловредов не избавиться, пострадавшим пользователям необходимо зайти в настройки своего аппарата и выполнить удаление вручную.

Волна зловредного ПО в Google Play

В последние месяцы официальный каталог Android постоянно попадает в новости кибербезопасности из-за зловредов. Помимо относительно безобидного рекламного ПО, эксперты находили в магазине шпионские программы, кейлоггеры, дропперы и прочие вредоносные программы.

Со своей стороны, администраторы Google пытаются расширить свои возможности по обнаружению зловредов в своем каталоге. Так, в сентябре они расширили программу поиска багов, добавив туда вознаграждение за уязвимости приложений в Google Play. Обнаружение самых серьезных багов может принести исследователям до $20 тыс.

Ваш голос учтён!
нравится
не нравится Рейтинг:
3
Всего голосов: 9
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.056
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.