- PVSM.RU - https://www.pvsm.ru -
Более 60 тысяч приложений для Android, замаскированных под настоящие честные приложения, устанавливали рекламное ПО на мобильные устройства, оставаясь при этом незамеченными в течение последних шести месяцев. Об этом рассказала в свежем отчёте румынская компания Bitdefender, специализирующаяся на кибербезопасности.
В Bitdefender заявили:
На сегодняшний день Bitdefender обнаружил 60 000 совершенно разных образцов (уникальных приложений), содержащих рекламное ПО, и мы подозреваем, что в «дикой природе» существует гораздо больше.
По данным экспертов, эта кампания началась в октябре 2022 года. Вредоносное ПО распространяется под видом приложений для обеспечения безопасности, взлома игр, читов, VPN, а также Netflix и различных утилит. Приложения размещаются не в Google Play, а на сторонних веб-сайтах, которые выдаются в поиске Google и позволяют вручную устанавливать APK.
Когда приложение установлено, оно не запускается автоматический, так как для этого требуются дополнительные привилегии. Вместо этого запускается стандартный процесс Android с предложением «открыть» приложение после его установки в расчёте на то, что пользователь запустит приложение хотя бы один раз.
При запуске приложение отображает сообщение об ошибке, в котором говорится, что «Приложение недоступно в вашем регионе. Нажмите «ОК», чтобы удалить». Однако на самом деле приложение не удаляется, а просто «спит» в течение двух часов, а затем активируется его запуск при разблокировке экрана или перезагрузке смартфона. При запуске приложение обращается к серверам злоумышленников и получает URL-адреса для рекламы, которая будет отображаться в мобильном браузере или в полноэкранном режиме.
В основном атака нацелена на пользователей в США, затем следуют Южная Корея, Бразилия, Германия, Великобритания и Франция.
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/385228
Ссылки в тексте:
[1] Image: https://www.pvsm.ru/img/n1/news/2023/5/3/ixbtmedia_sick_android_and_tons_of_spam_ads_12e75669-4e10-477d-a841-a9b50da60983_large.png
[2] Image: https://www.pvsm.ru/img/n1/news/2023/5/3/geo-distribution_large.png
[3] Источник: https://www.ixbt.com/news/2023/06/07/desjatki-tysjach-prilozhenij-android-tajkom-ustanavlivali-reklamnoe-po-na-smartfony.html
Нажмите здесь для печати.