В Google Play Store нашли рекламную малварь, установленную более 2 млн раз - «Новости» » Интернет технологии
sitename
Китайцы представили компьютерный корпус с дизайном в стиле GeForce RTX 5000 Founders Edition - «Новости сети»
Китайцы представили компьютерный корпус с дизайном в стиле GeForce RTX 5000 Founders Edition - «Новости сети»
 HMD представила кнопочный телефон Barça 3210 — стиль Nokia, логотип «Барселоны» и поддержку DeepSeek - «Новости сети»
HMD представила кнопочный телефон Barça 3210 — стиль Nokia, логотип «Барселоны» и поддержку DeepSeek - «Новости сети»
 OpenAI запустила «режим обучения» в ChatGPT — теперь ИИ не даёт готовых ответов, а помогает думать - «Новости сети»
OpenAI запустила «режим обучения» в ChatGPT — теперь ИИ не даёт готовых ответов, а помогает думать - «Новости сети»
 Windows 10 сегодня исполнилось 10 лет — вспоминаем 10 спорных и определяющих моментов в истории ОС - «Новости сети»
Windows 10 сегодня исполнилось 10 лет — вспоминаем 10 спорных и определяющих моментов в истории ОС - «Новости сети»
 «Благослови богов PlayStation»: Sony обрадовала фанатов анонсом линейки игр PS Plus на август - «Новости сети»
«Благослови богов PlayStation»: Sony обрадовала фанатов анонсом линейки игр PS Plus на август - «Новости сети»
 Хакер внедрил малварь в игру с ранним доступом в Steam - «Новости»
Хакер внедрил малварь в игру с ранним доступом в Steam - «Новости»
 Linux-вредонос Koske прячется в картинках с милыми пандами - «Новости»
Linux-вредонос Koske прячется в картинках с милыми пандами - «Новости»
 Amazon отрицает возможную утечку данных пользователей камер Ring - «Новости»
Amazon отрицает возможную утечку данных пользователей камер Ring - «Новости»
 Код вымогателя FunkSec пишет ИИ - «Новости»
Код вымогателя FunkSec пишет ИИ - «Новости»
 Оператор пиратского стримингового сервиса Jetflix приговорен к 7 годам тюрьмы - «Новости»
Оператор пиратского стримингового сервиса Jetflix приговорен к 7 годам тюрьмы - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В Google Play Store нашли рекламную малварь, установленную более 2 млн раз - «Новости»

✔В Google Play Store нашли рекламную малварь, установленную более 2 млн раз - «Новости»

28 октября 2023 955 Новости / Статьи об афоризмах / Отступы и поля / Вёрстка / Преимущества стилей / Изображения / Сайтостроение / Видео уроки / Справочник CSS / Самоучитель CSS 0

Специалисты «Доктор Веб» нашли в Google Play Store несколько вредоносных приложений, суммарно установленных более двух миллионов раз. Эти вредоносы показывают пользователям навязчивую рекламу, скрывая при этом свое присутствие на зараженных устройствах.


В своем ежемесячном отчете о мобильных угрозах аналитики «Доктор Веб» рассказали об обнаружении в магазине Google Play троянов, связанных с такими вредоносными семействами как FakeApp, Joker и HiddenAds.


В частности, малварь HiddenAds маскировалась в официальном магазине под различные игры:



  • Super Skibydi Killer– 1 000 000 загрузок;

  • Agent Shooter– 500 000 загрузок;

  • Rainbow Stretch– 50 000 загрузок;

  • Rubber Punch 3D– 500 000 загрузок.





Исследователи рассказывают, что после установки на Android-устройства эти трояны пытались скрыться от пользователей. Для этого они подменяли свои значки, расположенные на домашнем экране, прозрачной версией и заменяли их названия на пустые. Кроме того, они могли притвориться браузером Google Chrome, заменяя значки соответствующей копией.


Когда пользователи нажимали на такую иконку, вредоносы запускали браузер для показа рекламы и продолжали работать в фоновом режиме. Это позволяло троянам стать менее заметными и снижало вероятность их преждевременного удаления. Кроме того, если работа вредоносных программ прерывалась, пользователи перезапускали их, думая, что запускают браузер.


Также аналитики компании выявили несколько приложений семейства FakeApp, которые перенаправляют пользователей на мошеннические сайты, связанные с инвестициями.


Эта мавларь распространялась под видом финансовых программ. Например, приложений для биржевой торговли, справочников и обучающих пособий по инвестированию, домашних бухгалтерий и так далее. На самом деле основной задачей этих вредоносов была загрузка мошеннических сайтов, на которых потенциальным жертвам предлагалось стать «инвесторами».


В других случаях малварь маскировалась под игры, которые загружали подозрительные сайты онлайн-казино, нарушая правила Google Play. Эти приложения тоже успели набрать немало скачиваний:



  • Eternal Maze – 50,000 загрузок;

  • Jungle Jewels – 10,000 загрузок;

  • Stellar Secrets – 10,000 загрузок;

  • Fire Fruits – 10,000 загрузок;

  • Cowboy's Frontier – 10,000 загрузок;

  • Enchanted Elixir – 10,000 загрузок.





К тому же аналитики обнаружили в Google Play два приложения, относящиеся к семейству Joker, которые подписывали пользователей на платные услуги:



  • Love Emoji Messenger– 50 000 скачиваний;

  • Beauty Wallpaper HD– 1000 скачиваний.


В компании подчеркивают, что в настоящее время все перечисленные угрозы уже удалены из Google Play Store. Исследователи опубликовали хеши всех вредоносных приложений на GitHub.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты «Доктор Веб» нашли в Google Play Store несколько вредоносных приложений, суммарно установленных более двух миллионов раз. Эти вредоносы показывают пользователям навязчивую рекламу, скрывая при этом свое присутствие на зараженных устройствах. В своем ежемесячном отчете о мобильных угрозах аналитики «Доктор Веб» рассказали об обнаружении в магазине Google Play троянов, связанных с такими вредоносными семействами как FakeApp, Joker и HiddenAds. В частности, малварь HiddenAds маскировалась в официальном магазине под различные игры: Super Skibydi Killer– 1 000 000 загрузок; Agent Shooter– 500 000 загрузок; Rainbow Stretch– 50 000 загрузок; Rubber Punch 3D– 500 000 загрузок. Исследователи рассказывают, что после установки на Android-устройства эти трояны пытались скрыться от пользователей. Для этого они подменяли свои значки, расположенные на домашнем экране, прозрачной версией и заменяли их названия на пустые. Кроме того, они могли притвориться браузером Google Chrome, заменяя значки соответствующей копией. Когда пользователи нажимали на такую иконку, вредоносы запускали браузер для показа рекламы и продолжали работать в фоновом режиме. Это позволяло троянам стать менее заметными и снижало вероятность их преждевременного удаления. Кроме того, если работа вредоносных программ прерывалась, пользователи перезапускали их, думая, что запускают браузер. Также аналитики компании выявили несколько приложений семейства FakeApp, которые перенаправляют пользователей на мошеннические сайты, связанные с инвестициями. Эта мавларь распространялась под видом финансовых программ. Например, приложений для биржевой торговли, справочников и обучающих пособий по инвестированию, домашних бухгалтерий и так далее. На самом деле основной задачей этих вредоносов была загрузка мошеннических сайтов, на которых потенциальным жертвам предлагалось стать «инвесторами». В других случаях малварь маскировалась под игры, которые загружали подозрительные сайты онлайн-казино, нарушая правила Google Play. Эти приложения тоже успели набрать немало скачиваний: Eternal Maze – 50,000 загрузок; Jungle Jewels – 10,000 загрузок; Stellar Secrets – 10,000 загрузок; Fire Fruits – 10,000 загрузок; Cowboy's Frontier – 10,000 загрузок; Enchanted Elixir – 10,000 загрузок. К тому же аналитики обнаружили в Google Play два приложения, относящиеся к семейству Joker, которые подписывали пользователей на платные услуги: Love Emoji Messenger– 50 000 скачиваний; Beauty Wallpaper HD– 1000 скачиваний. В компании подчеркивают, что в настоящее время все перечисленные угрозы уже удалены из Google Play Store. Исследователи опубликовали хеши всех вредоносных приложений на GitHub.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: