+44 голоса |
Разработчики компании FireEye обнаружили новый класс мобильных угроз, который распространяется через популярную рекламную библиотеку. Угрозе присвоено кодовое имя Vulna, ее характерная черта — агрессивный сбор конфиденциальной информации и персональных данных пользователей.
Рекламная библиотека представляет собой программное обеспечение сторонних разработчиков для демонстрации рекламы в приложениях. Ее функциональность и возможности уязвимости позволяют организовать широкомасштабную атаку на миллионы пользователей.
Аналитиками FireEye был проведен анализ всех Android приложений в Google Play, которые были загружены пользователями более миллиона раз, в ходе которого выяснилось, что 1,8% этих приложений используют Vulna. Суммарное количество загрузок уязвимых приложений насчитывает более 200 млн раз.
Угроза способна выполнять опасные операции, такие как загрузка и выполнение новых компонентов по запросу удаленного сервера, что, прежде всего, несет серьезную угрозу для корпоративных пользователей.
FireEye сообщила о данной угрозе Google и владельцу зараженной рекламной библиотеки. Этот инцидент подтвержден и в настоящее время ведутся активные работы по его устранению.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+44 голоса |