Вредоносные программы нового поколения и способы защиты: что нужно знать
INFOSEC твики

Вредоносные программы нового поколения и способы защиты: что нужно знать

Каждый день мы слышим о новых атаках хакеров на компании, организации и даже частных лиц. Беспокоит то, что мошенники ...
Подробнее
INFOSEC

Google Play Protect защищает ваше устройство от вредоносных программ. Включи это!

Из-за недавней уязвимости WhatsApp, которая позволила хакерам удаленно устанавливать шпионское ПО на обоих ...
Подробнее
INFOSEC

Хакеры украли конфиденциальную информацию о клиентах NederWoon

Компания по аренде домов NederWoon стала жертвой атаки хакеров. Хакерам удалось проникнуть в системы компании ...
Подробнее
INFOSEC

Snapchat: сотрудники следят за пользователями с помощью инструмента SnapLion

Согласно отчету материнской платы, сотрудники Snap, компании, которая занимается Snapchat, используют ...
Подробнее
INFOSEC

TalkTalk: информация о клиентском банке 4.500 была найдена в Интернете

В последнее время обнаружился случай нарушения, который беспокоил нас в прошлом. Это утечка данных ...
Подробнее
Последние сообщения

Google удаляет поверх приложений Android 200, зараженных рекламным ПО «SimBad»

приложений

Η Google боролся со злом вредоносного ПО, заражающего приложения Androidв течение некоторого времени И хотя для таких приложений были предприняты необходимые действия, все еще возникают другие проблемы. Последнее, что поразит приложения для Android, - это рекламное ПО под названием SimBad. Как обнаружила Check Point, рекламное ПО SimBad затронуло приложения 206, включенные в Goole Play, которые, как сообщается, были заблокированы после того, как Google получил уведомление об этом. Уязвимые приложения в совокупности показывают более миллиона загрузок 150 и могут быть использованы злоумышленниками для показа рекламы, создания фишинговых страниц и открытия определенного URL-адреса в веб-браузере.

Рекламное ПО SimBad был обнаружен от команды мобильных угроз Check Point и был назван в честь того факта, что большинство зараженных приложений были играми-симуляторами. Выводы Check Point показывают, что возможности SimBad варьируются от показа рекламы до открытия определенного URL-адреса в веб-браузере и предоставления отчетов пользователям о большем количестве вредоносных приложений. Кроме того, это может позволить третьим сторонам устанавливать приложение с назначенного сервера и устанавливать больше вредоносных программ на устройство, если это необходимо.

В отчете Check Point говорится, что вредоносное ПО SimBad является частью SDK «RXDrioder», который предоставляется разработчикам как дополнение SDK для связанных с рекламой услуг.

После установки и использования зараженного Android-приложения рекламному ПО SimBad может быть предоставлена ​​команда для отображения фоновой рекламы и открытия определенного URL-адреса в веб-браузере. А поскольку рекламное ПО может приводить пользователей на нужный сайт в браузере, злоумышленники могут создавать фишинговые страницы. Adware также имеет возможность скрыть значок зараженного приложения, что затрудняет удаление приложения.

Кроме того, рекламное ПО может также переводить пользователей в репозитории приложений, такие как Google Play и 9Apps, где пользователи могут загружать больше зараженных вредоносными программами приложений, управляемых другими хакерами. Check Point отмечает, что вредоносное ПО SimBad «уже имеет инфраструктуру, чтобы стать гораздо большей угрозой». Что касается зараженных приложений, удаленных из Play Store, у одного из них было загружено около 10 миллионов, в то время как 13 из них затронул миллион 5.

У вас есть мнение? Оставьте свой комментарий.

Автор позволяет вам копировать его / ее текст, только если вы сообщите источник (SecNews.gr), как адрес электронной почты (Живой URL) статьи.
Обновление by

Читатель взаимодействий

Αφήστε μια απάντηση

Ваш адрес электронной почты не опубликован. Τα υποχρεωτικά πεδία σημειώνονται με *