Главная → НовостиНовостиНовости, 201804Новости, 201804 → Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

Специалисты Eset обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Подделки скачали в общей сложности до 7 миллионов пользователей.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения. 

Изученные приложения имитируют работу антивируса одним из четырех методов. Белые и черные списки приложений: в белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.), в черные – всего несколько приложений. 

Черные списки разрешений: все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и др.).

 Белые списки ресурсов: все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если они легитимны и безопасны). 

Черные списки активностей: все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список входят и легитимные сервисы.

Несколько фальшивых антивирусов имеют характерные особенности. Один из них не является полностью бесплатным – в нем предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечает остальные подделки как вредоносное ПО. 

Часть приложений предлагает функцию менеджера паролей. Однако функция не способна обеспечить защиту из-за небезопасного хранения данных – для злоумышленника не составит труда получить к ним доступ. 

«В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – отметил Лукас Стефанко, вирусный аналитик Eset. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее ту же маскировку».  

Антивирусные продукты Eset детектируют подделки как Android/Blacklister.A. Нежелательные приложения удалены из Google Play после уведомления специалистов Eset. 

Главная → НовостиНовостиНовости, 201804Новости, 201804 → Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

«Яндекс» выпустил смартфон с «максимумом удобств за минимальные деньги». Цена. Опрос

«Яндекс» представил собственный смартфон - «Яндекс.Телефон». Аппарат работает на базе ОС Android и дополнен приложениями и сервисами «Яндекса». У аппарата два SIM-модуля, вместо одного из которых может использоваться карта памяти microSD. ...

В России может появиться вице-премьер по искусственному интеллекту

Эксперты программы «Цифровая экономика» предложили создать федеральное агентство по робототехнике и искусственному интеллекту, а также ввести пост профильного вице-премьера, пишет РБК со ссылкой на исследование о законодательстве в сфере киберфизиче...

5G в России: сколько это будет стоить, и как расчистить место под его частоты

Минкомсвязи получило два проекта концепции строительства в России сетей пятого поколения сотовой связи (5G). Об этом рассказал замглавы ведомства Олег Иванов. Один из вариантов концепции подготовил государственный «Научно-исследовательский институт Р...

Mail.ru Group закрывает сервис сравнения цен

Mail.ru Group решила закрыть сервис для сравнения цен «Товары@Mail.Ru» (torg.mail.ru), сообщает РБК со ссылкой на письмо, которое компания разослала магазинам-партнерам....

Mail.Ru закрыла непопулярный аналог «Яндекс.Маркета»

Mail.Ru закрывает сервис «Товары Mail.Ru», предназначенный для поиска товаров и сравнения цен на них. Сервис, запущенный в 2007 г., прекратит работу 24 декабря 2018 г., о чем компания сообщила на сайте проекта....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |