ГлавнаяНовостиНовостиНовости, 201804Новости, 201804 → Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

Специалисты Eset обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Подделки скачали в общей сложности до 7 миллионов пользователей.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Знакомства] | [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения. 

Изученные приложения имитируют работу антивируса одним из четырех методов. Белые и черные списки приложений: в белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.), в черные – всего несколько приложений. 

Черные списки разрешений: все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и др.).

 Белые списки ресурсов: все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если они легитимны и безопасны). 

Черные списки активностей: все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список входят и легитимные сервисы.

Несколько фальшивых антивирусов имеют характерные особенности. Один из них не является полностью бесплатным – в нем предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечает остальные подделки как вредоносное ПО. 

Часть приложений предлагает функцию менеджера паролей. Однако функция не способна обеспечить защиту из-за небезопасного хранения данных – для злоумышленника не составит труда получить к ним доступ. 

«В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – отметил Лукас Стефанко, вирусный аналитик Eset. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее ту же маскировку».  

Антивирусные продукты Eset детектируют подделки как Android/Blacklister.A. Нежелательные приложения удалены из Google Play после уведомления специалистов Eset. 

ГлавнаяНовостиНовостиНовости, 201804Новости, 201804 → Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

Российские власти хотят создать приложение для слежки за мигрантами

Мигрантов, проживающих и работающих на территории России, в будущем могут обязать устанавливать специальное приложение, содержащее их цифровой профиль. С таким предложением выступили эксперты МВД России. За отказ от установки ПО предложено применять ...

Интерпол присоединится к международному онлайн-тренингу по кибербезопасности Cyber Polygon 2020

Интерпол станет партнером очередного ежегодного онлайн-тренинга по кибербезопасности Cyber Polygon 2020, который состоится 8 июля этого года. Мероприятие является официальным проектом Центра кибербезопасности Всемирного экономического форума и компан...

Трамп поставил под угрозу существование всех соцсетей мира

Дональд Трамп подписал указ о лишении социальных сетей иммунитета перед ответственностью за содержание постов и комментариев, оставляемых пользователями. Им могут грозить многочисленные иски от тех, кто был оскорблен этими высказываниями. Представите...

Выжившие. Что происходит с малым и средним бизнесом, который задумывался как офлайновый

Марина Карелина и ее муж открыли цветочный магазин «ЦветоFOR» 1 марта 2020 года. Они выбрали очень удачный момент — канун 8 марта, а также очень удачное место — проходную улицу по дороге к двум школам и нескольким детским садам в районе Медведково на...

Начались продажи чудо-флешки, защищающей от 5G и коронавируса. Ее можно заказать и в России

Два предпринимателя из Великобритании начали продажи флешки 5GBioShield, которая якобы защищает от вредного воздействия сетей 5G и тем самым снижает риск заболевания коронавирусом. Многие британцы верят в связь 5G с Covid-19. На деле 5GBioShield отли...

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |