 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
19 апреля, пятница, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Android-приложение со 100 млн установок отображает невидимые объявления и оформляет подписки на платные сервисы.
ИБ-эксперты из компании Upstream обнаружили вредоносные возможности в Android-приложении для обмена файлами 4shared. По словам специалистов, программа, установленная более 100 млн раз, скрытно отображает рекламу на устройствах жертв и оформляет подписки на платные сервисы.
«Все происходит в фоновом режиме… на экране ничего не появляется», — объяснил руководитель Upstream Гай Криф (Guy Krief) в комментарии изданию TechCrunch. — За последние недели принадлежащий компании сервис по борьбе с мобильным мошенничеством заблокировал более 114 млн подозрительных транзакций, которые совершались с двух миллионов устройств. Специалисты отмечают, что могли обнаружить не все операции, поскольку получают данные лишь из некоторых стран.
По данным экспертов, вредоносные возможности в 4shared реализует сторонний код, разработанный гонконгской компанией Elephant Data. С его помощью приложение незаметно для пользователя отображает рекламу и автоматически кликает по ней, а также оформляет подписки на платные сервисы.
Чтобы скрыть подозрительную активность, 4shared намеренно обфусцирует веб-адреса, к которым обращается, и использует цепочки редиректов. Программа также снабжает зараженные устройства cookie-файлами, видимо, для идентификации. В середине апреля приложения исчезло из Google Play — его заменило практически идентичное, очищенное от вредоносного компонента.
Представитель 4shared Айрин Лен (Irin Len) заявила, что в компании «не подозревали» о мошеннических возможностях в разработке компании и уже прекратили сотрудничество с Elephant Data. Она отметила, что старую версию приложения удалили из Google Play без объяснения причин. Вскоре разработчики убрали из программы все подозрительные компоненты и повторно загрузили ее в магазин, но развернуть обновления на устройствах пользователей старой версии не могут. Релиз 4shared без кода Elephant Data на момент публикации установили 10 млн раз.
В политике конфиденциальности 4shared компания упоминает разработчиков из Гонконга: по словам представителей сервиса, они должны указывать эту информацию, поскольку не могут убрать сторонний код из старой программы, но обязаны сообщать о том, кому и какие данные она может передавать.
В Elephant Data на запросы журналистов не ответили, на сайте компании сообщается лишь, что она «предоставляет решения для анализа рынка и приложений, которые помогут вам завоевать рынок».
В феврале этого года сотрудники Oracle обнаружили мошенническую кампанию DrainerBot, в ходе которой преступники распространяли вредоносный код, скрытно проигрывающий на Android-устройствах рекламные ролики. Жертвами схемы по разным оценкам стали более 10 млн пользователей.
 |
нравится | не нравится |  |
Рейтинг: | 1 |
Всего голосов: 1 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
