Главная → НовостиНовостиНовости, 201804Новости, 201804 → Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

Специалисты Eset обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Подделки скачали в общей сложности до 7 миллионов пользователей.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения. 

Изученные приложения имитируют работу антивируса одним из четырех методов. Белые и черные списки приложений: в белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.), в черные – всего несколько приложений. 

Черные списки разрешений: все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и др.).

 Белые списки ресурсов: все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если они легитимны и безопасны). 

Черные списки активностей: все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список входят и легитимные сервисы.

Несколько фальшивых антивирусов имеют характерные особенности. Один из них не является полностью бесплатным – в нем предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечает остальные подделки как вредоносное ПО. 

Часть приложений предлагает функцию менеджера паролей. Однако функция не способна обеспечить защиту из-за небезопасного хранения данных – для злоумышленника не составит труда получить к ним доступ. 

«В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – отметил Лукас Стефанко, вирусный аналитик Eset. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее ту же маскировку».  

Антивирусные продукты Eset детектируют подделки как Android/Blacklister.A. Нежелательные приложения удалены из Google Play после уведомления специалистов Eset. 

Главная → НовостиНовостиНовости, 201804Новости, 201804 → Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

Американские сирены ядерной тревоги можно включить «железкой» за $30

Эксперты компании Bastille установили, что системы экстренного предупреждения, которые выпускает компания ATI Systems, содержат неприятную уязвимость, которая позволяет перехватывать над ними контроль и заставлять подавать несанкционированные тревожн...

Точки обмена трафиком присоединяются

Передача соседям неверной информации о маршрутизации в Интернете - не просто плохие манеры, это может пагубно отразиться на ведении бизнеса....

ДИТ Москвы хочет удвоить свой 50-миллиардный бюджет за счет бизнеса

Департамент информационных технологий Москвы (ДИТ) рассчитывает в ближайшие годы как минимум удвоить свой бюджет на информатизацию столицы за счет частных инвестиций. Об этом сообщил глава ДИТа Артем Ермолаев. По его мнению, привлечь коммерческие стр...

ФТС предлагает обложить пошлинами любые интернет-покупки за рубежом

Федеральная таможенная служба направила в Минфин предложение облагать пошлиной покупки любой стоимости в зарубежных интернет-магазинах, пишут «Ведомости» со ссылкой на двух федеральных чиновников....

В России массовая блокировка IP-адресов Google

Роскомнадзор включил в Реестр запрещенных сайтов несколько сот записей, связанных с доменом bc.googleusercontent.com. Это домен компании Google, используемый для работы Google Compute Engine, сервиса облачных виртуальных машин. Информация о блокировк...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |