Главная → НовостиНовостиНовости, 201804Новости, 201804 → Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

Специалисты Eset обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Подделки скачали в общей сложности до 7 миллионов пользователей.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения. 

Изученные приложения имитируют работу антивируса одним из четырех методов. Белые и черные списки приложений: в белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.), в черные – всего несколько приложений. 

Черные списки разрешений: все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и др.).

 Белые списки ресурсов: все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если они легитимны и безопасны). 

Черные списки активностей: все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список входят и легитимные сервисы.

Несколько фальшивых антивирусов имеют характерные особенности. Один из них не является полностью бесплатным – в нем предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечает остальные подделки как вредоносное ПО. 

Часть приложений предлагает функцию менеджера паролей. Однако функция не способна обеспечить защиту из-за небезопасного хранения данных – для злоумышленника не составит труда получить к ним доступ. 

«В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – отметил Лукас Стефанко, вирусный аналитик Eset. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее ту же маскировку».  

Антивирусные продукты Eset детектируют подделки как Android/Blacklister.A. Нежелательные приложения удалены из Google Play после уведомления специалистов Eset. 

Главная → НовостиНовостиНовости, 201804Новости, 201804 → Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

«Яндекс» запустил «скучную» соцсеть с искусственным интеллектом

В приложении «Яндекс» стала доступна социальная сеть «Аура», о чем компания сообщила на своем сайте. Как поясняет «Яндекс», в «Ауре» пользователь может найти людей с похожими увлечениями и хобби, поскольку видит публикации не только своих друзей, но ...

Прогноз CW: Что ждет Интернет вещей в 2019 году

Состояние рынка Интернета вещей уже далеко от взрыва, который наблюдался в 2017 году. Ситуация немного устаканилась, а производители в 2019 году готовятся оказывать реальное влияние на происходящее....

Удачно замаскированный троян три года грабит средний и малый бизнес

Обнаруженная программа DMSniff, атакующая СМБ, обладает рядом особенностей, позволявших ей оставаться незамеченной в течение длительного времени....

Интернет-реклама обогнала телевизионную на 16 миллиардов рублей

По данным Ассоциации коммуникационных агентств России, рынок рекламы в 2018 году вырос на 12%, до 468,7 млрд руб. без НДС, пишет «Коммерсантъ». Наиболее быстрорастущим медиа остается Интернет, рекламная выручка которого увеличилась на 22%, до 187 мл...

США вступили в войну с Китаем за подводные интернет-кабели

Американские специалисты по информационной безопасности выразили свою обеспокоенность активным участием китайской компании Huawei в прокладке подводных интернет-кабелей, пишет издание The Wall Steet Journal. По словам экспертов, использование продукц...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |