События

В загруженном 500 тыс. раз Android-приложении обнаружено вредоносное ПО

Киберпреступники заразили несколько сотен тысяч Android-устройств вредоносным ПО, успешно скрыв его в, на первый взгляд, безвредных приложениях. Вредоносные программы проникли в магазин Google Play, замаскировавшись под 7 различных приложений – шесть сканеров QR-кодов и один «умный компас». Об этом сообщили исследователи безопасности из компании SophosLabs.

Как пояснили эксперты, после установки вредоносная программа, получившая название Andr/HiddnAd-AJ, ждет шесть часов, после чего начинает показывать пользователю множество рекламы и полноэкранные объявления, а также открывать рекламу на web-страницах и отправлять различные уведомления, содержащие ссылки, связанные с рекламой.

Таким образом, злоумышленники получают доход от нажатий на объявления, даже если приложение неактивно.

По мнению исследователей, вредоносное ПО заразило по меньшей мере 1 млн устройств. В частности, одно из вредоносных приложений было загружено около 500 тыс. раз.

Тематика приложений позволяла злоумышленникам добиться большого количества загрузок. Когда вредоносное приложение запускается впервые, оно связывается с подконтрольным киберпреступникам сервером.

Помимо того, что вредоносная активность изначально скрыта, вредоносному ПО также помогают избежать обнаружения особенности кода рекламного ПО, встроенного в стандартную библиотеку программирования Android в файлах приложений. В частности, кроме стандартных компонентов злоумышленники добавляют раздел «Графика», в котором содержатся инструкции по получению всей информации и файлов, необходимых для запуска вредоносных объявлений.

Исследователи уведомили Google о своей находке, после чего компания удалила данные приложения из Google Play Store.

Источник

Автор: Сергей Куприянов
27.03.2018 (11:30)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.