Главная -/-> НовостиНовости -/-> Новости, 201804Новости, 201804 -/-> Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

Специалисты Eset обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Подделки скачали в общей сложности до 7 миллионов пользователей.


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения. 

Изученные приложения имитируют работу антивируса одним из четырех методов. Белые и черные списки приложений: в белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.), в черные – всего несколько приложений. 

Черные списки разрешений: все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и др.).

 Белые списки ресурсов: все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если они легитимны и безопасны). 

Черные списки активностей: все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список входят и легитимные сервисы.

Несколько фальшивых антивирусов имеют характерные особенности. Один из них не является полностью бесплатным – в нем предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечает остальные подделки как вредоносное ПО. 

Часть приложений предлагает функцию менеджера паролей. Однако функция не способна обеспечить защиту из-за небезопасного хранения данных – для злоумышленника не составит труда получить к ним доступ. 

«В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – отметил Лукас Стефанко, вирусный аналитик Eset. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее ту же маскировку».  

Антивирусные продукты Eset детектируют подделки как Android/Blacklister.A. Нежелательные приложения удалены из Google Play после уведомления специалистов Eset. 

Главная -/-> НовостиНовости -/-> Новости, 201804Новости, 201804 -/-> Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

Власти запускают в России цифровое радио

Государственная комиссия по радиочастотам (ГКРЧ) на своем заседании, намеченном на 16 апреля 2018 г., планирует рассмотреть вопрос о внедрении в России цифрового радиовещания стандарта DAB+. Это следует из повестки заседания комиссии, которая имеется...

Роскомнадзор запустил процедуру блокировки Telegram

Роскомнадзор запустил процесс блокировки доступа к мессенджеру Telegram на территории России, пишет РБК. Доменные имена и IP-адреса серверов Telegram теперь станут вносить в реестр заблокированных сайтов, а операторов связи - просить ограничит...

В России женщины любят электронные госуслуги сильнее, чем мужчины

Среди российских граждан, получающих госуслуги в электронной форме, 55% составляют женщины, и только 45% — мужчины. К такому выводу пришли исследователи Федеральной службы государственной статистики (Росстат), проанализировавшие процесс оказания госу...

Opera VPN прекращает работу

30 апреля мобильное приложение для обхода блокировок на устройствах на iOS и Android Opera VPN завершает работу, сообщили в компании. Подписчики Opera Gold могут в течение года бесплатно использовать другое VPN-приложение - SurfEasy Ultra. Те ...

IDC: к 2021 году расходы на системы искусственного интеллекта достигнут 52 миллиардов долларов

В последующие несколько лет отрасли будут активно инвестировать в проекты, использующие функции интеллектуального ПО, и, согласно последнему полугодовому прогнозу IDC, к 2021 году расходы организаций на когнитивные и ИИ-системы вырастут до 52,2 млрд...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

КАТАЛОГ | Новости | Рубрики | Контакты