`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Мошенническое рекламное ПО загрузили 150 млн пользователей Android

0 
 

Мошенническое рекламное ПО загрузили 150 млн пользователей Android

Рекламное ПО SimBad с вредоносной начинкой было найдено в 210 приложениях для Android, предлагаемых в официальном магазине Google Play Store. К настоящему времени их могли загрузить на свои телефоны до 150 млн пользователей.

Согласно сообщению израильской фирмой кибербезопасности Check Point, это ПО было замаскировано под рекламный инструмент RXDrioder, используемый для управления отображением рекламных объявлений. Однако внутри него имеется скрытая функциональность, позволяющая разработчикам инструмента взламывать устройства, не которых он установлен, и показывать на них собственную платную рекламу.

«Мы полагаем, что разработчики были обмануты, и использовали этот вредоносный SDK, не подозревая о его содержимом», — заявила Check Point. Это объясняет почему мошенническое рекламное ПО не нацелено на какие-либо определённые страны и исходит не от одного, а от многих разработчиков.

Большинство из инфицированных приложений игровые — гоночные и шутеры. Подлинные хозяева SimBad могут посылать команды всем этим приложениям без ведома их разработчиков. RXDrioder также может прятать пиктограммы приложений, что делает затруднительным их удаление с устройства.

SimBad заставляет браузер открывать нужную веб-страницу с дополнительной рекламой или даже магазины приложений Play Store и 9Apps, показывает оповещения и может скрытно устанавливать новые программы с выделенного сервера.

Предварительно уведомленная о проблеме Google среагировала быстро. За пару недель она провела собственное расследование и аудит заражённых приложений, после чего удалила их из магазина.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT