Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Исследователи обнаружили в Google Play вредоносные приложения с более чем 1 млн. загрузок

НСК-СБ

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Июль 2011
Сообщения
3.170
Реакции
2.160
Баллы
613
Адрес
Новосибирск

Исследователи обнаружили в Google Play вредоносные приложения с более чем 1 млн. загрузок.​


Приложения маскируют вредоносную активность, запуская ее только через 72 часа после загрузки.

nu4nv1n8hvphqrcl34a1tdk3vj90pt0m.jpg

Специалисты Malwarebytes обнаружили в Google Play четыре вредоносных приложения, которые направляют пользователей на сайты, крадущие личную информацию или приносящие операторам вредоносного ПО деньги за клики по рекламным ссылкам. Кроме того, некоторые сайты предлагают жертвам загрузить поддельные антивирусные решения или обновления, заражая устройства вредоносным ПО.

По состоянию на 2 ноября, все 4 вредоносных приложения все еще находятся в Google Play. Выпускает их разработчик под названием Mobile apps Group , который ранее встраивал в свои приложения трояны, после чего вырезал их, чтобы иметь возможность продолжать работу на площадке.

Вот список зараженных приложений:

  • Bluetooth Autoconnect (Более 1 миллиона загрузок);
  • Driver: Bluetooth, Wi-Fi, USB (Более 10 тысяч загрузок);
  • Bluetooth App (Более 50 тысяч загрузок);
  • Mobile Transfer: smart switch (Более тысячи загрузок).
Только Bluetooth Autoconnect имеет отзывы, в одном из которых говорится, что реклама автоматически открывает браузеры и не дает пользоваться приложением. Другие пользователи утверждают, что приложение выполняет свои задачи, несмотря на рекламное ПО.

Отслеживая активность приложений от Mobile apps Group, исследователи Malwarebytes обнаружили, что приложения имеют 72-часовую задержку перед началом показа рекламы или открытием фишинговой ссылки в браузере, после чего каждые два часа открывают новые вкладки с вредоносным содержимым. Специалисты отметили, что новые вкладки браузера открываются даже если экран устройства заблокирован.

Анализ файла Manifest показал, что разработчик пытался замаскировать логи действий, используя бессмысленный дескриптор "sdfsdf". И хотя этот метод отлично работает против автоматических сканеров кода, он помог исследователям обнаружить вредоносную активность.

 
Последнее редактирование модератором:

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Андрей Гайдамашев

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
18 Сентябрь 2022
Сообщения
22
Реакции
23
Баллы
3
Возраст
46
Адрес
ул. Гагарина 292/1,оф 2, г. Алматы,
Веб-сайт
lie-detection-kz.business.site
Все труднее и труднее обеспечивать себе цифровую безопасность. Злоумышленники не дремлют)
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Alexander Konovalenko.

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Май 2021
Сообщения
533
Реакции
461
Баллы
63
Возраст
53
Адрес
173024-г.Великий Новгород.,ул.Свободы,д.-23, кв-5
Злоумышленники не дремлют, а защита наконец то сейчас тоже старается не отставать.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

seventeam

Зарегистрированный
Регистрация
8 Май 2021
Сообщения
196
Реакции
55
Баллы
28
Возраст
27
Адрес
Виннница
Вот и отличие google play от appstore
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555