 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
25 апреля, четверг, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Согласно статистике, 60 Android-приложений, зараженных AdultSwine, были загружены от 3 до 7 млн раз.
В декабре 60 приложений, зараженных AdultSwine, покинули магазин Google Play. В некоторых случаях вредоносный код показывал порнографическую рекламу в приложениях для детей. Его авторы также промышляли мошенничеством, обманом заставляя пользователей устанавливать псевдоантивирусы, и без согласия жертв подписывали их на платные услуги.
ИБ-эксперты из Check Point заметили зараженные приложения 17 декабря и предупредили Google, которая оперативно их удалила. До этого момента их успели загрузить от 3 до 7 миллионов раз. Некоторые приложения появились в магазине Google Play еще в июле 2017 года, сообщают исследователи.
«Мы удалили опасные приложения из Google Play, заморозили учетные записи их разработчиков и продолжаем показывать заметные предупреждения пользователям, которые их установили. Мы ценим вклад Check Point в обеспечение безопасности пользователей», — прокомментировали представили Google для Threatpost.
Вредоносные приложения не ограничивались какой-то одной тематикой, и многие из них, например Paw Puppy Run Subway Surf, Girls Exploration Lite и McQueen Car Racing Game, явно предназначались детской аудитории.
По данным экспертов, приложения с AdultSwine выполняли три вида вредоносных действий: принудительно показывали рекламные баннеры, подписывали жертву на платные услуги и просили реферальную плату за загрузку приложений.
Сразу после загрузки вредоносного приложения на смартфон AdultSwine регистрируется на теневом командном сервере разработчиков и ждет дальнейших инструкций.
«Больше всего возмущает тот факт, что этот зловред может показывать порнографическую рекламу по базе злоумышленника, без предупреждения выводя ее на экран поверх окон легитимных игровых приложений», — сообщают в Check Point.
Представители Google подчеркнули, что мошеннические приложения с AdultSwine, удаленные из магазина Google Play, не входили в ее программу «Приложения для всей семьи«, которая предъявляет жесткие требования к приложениям и встроенной в них рекламе. Также они добавили, что зловред AdultSwine показывал рекламу, подготовленную самими разработчиками вредоносных приложений, минуя рекламную платформу Google.
Злоумышленники также опустились до запугивания, обманом вынуждая жертв устанавливать ненужные и, скорее всего, вредоносные средства «защиты».
«Сначала зловред показывает фальшивый баннер, в котором утверждается, что устройство пользователя заражено вирусом. Если жертва нажмет кнопку Remove Virus Now, чтобы «сейчас же удалить вирус», зловред перенаправит пользователя на другое приложение в Google Play, выдающее себя за антивирусное решение. Но этот «антивирус» представляет собой лишь очередной зловред», — поясняют специалисты Check Point.
Преступники даже выдумали фальшивый розыгрыш «бесплатного iPhone», чтобы собирать личные данные доверчивых пользователей, включая их номера мобильных телефонов. С помощью собранных данных злоумышленники подписывали пользователей на платные услуги без их ведома.
Специалисты также выяснили, что код AdultSwine может «перемещаться в другие компоненты инфраструктуры телефона, позволяя проводить новые атаки, например с целью кражи учетных данных». В своей блог-записи исследователи не стали углубляться в технические подробности реализации этого функционала.
За последний год компании Google не раз приходилось удалять подставные приложения из Google Play. Лишь за прошедшую неделю Google указала на дверь двум десяткам приложениям-фонарикам для Android и схожим утилитам после того, как эксперты нашли внутри этих программ вредоносный компонент LightsOut.
В декабре Google поделилась дальнейшими планами по борьбе с нежелательными и вредоносными Android-приложениями в рамках расширения сервиса Google Safe Browsing. Уже с конца января, как утверждают в Google, они начнут предупреждать пользователей, если приложение или сайт не соответствуют политикам компании. Также в прошлом году они представили сервис Google Play Защита, который, помимо всего прочего, позволяет вручную сканировать ранее загруженные приложения на тот случай, если они перестали быть безопасными.
В мае компания Google зафиксировала более двух миллиардов активных устройств Android и заявила, что за день сервис Play Защита сканирует и проверяет более 50 миллиардов приложений.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
