Румунська компанія Bitdefender, що спеціалізується на інформаційній безпеці, виявила масштабну кампанію за участю понад 60 тис. додатків для Android, які таємно встановлюють рекламне ПЗ на пристрої користувачів, які нічого не підозрювали про загрозу. Ці шкідливі програми вміло маскуються під легальні продукти і протягом останніх шести місяців їм вдавалося уникати виявлення, передають Патріоти України.
Згідно із заявою Bitdefender, компанія вже ідентифікувала десятки тисяч різних зразків рекламного ПЗ, але вони підозрюють, що реальна кількість може бути набагато більшою. Відкриття стало можливим завдяки впровадженню нової функції виявлення аномалій у популярному антивірусному програмному забезпеченні Bitdefender Mobile Security
Експерти визначили, що більшість цих шкідливих програм маскуються під антивірусні програми, ігрові утиліти, VPN-клієнти та різні сервісні програми. Оманливе програмне забезпечення переважно націлене на користувачів у Сполучених Штатах, але постраждали також жителі Південної Кореї, Бразилії, Німеччини, Великої Британії та Франції.
Одним з найпомітніших аспектів цієї кампанії є метод розповсюдження, який використовують зловмисники. Замість того, щоб покладатися на офіційний Google Play Маркет, ці фальшиві застосунки поширюються через сторонні веб-сайти.
Це дозволяє обійти суворі заходи безпеки, запроваджені Google для захисту користувачів від шкідливого програмного забезпечення. Після встановлення на пристрій користувача застосунок не запускається одразу, а вимагає додаткових дозволів. Користувачеві буде запропоновано запустити встановлену програму вручну принаймні один раз.
Після запуску програми з'являється повідомлення про помилку, в якому помилково стверджується, що програма недоступна в регіоні користувача, і пропонується видалити її. Однак замість видалення програма активує приховану функцію.
Ця функція забезпечує автозапуск після завантаження пристрою або розблокування екрана, але із затримкою в кілька годин. Ця затримка навмисно зроблена для того, щоб користувачі не запідозрили наявність нещодавно встановлених і нібито видалених застосунків, які показують небажану рекламу.Після активації програма встановлює з'єднання з сервером, контрольованим зловмисником, і отримує посилання для показу нав'язливих повноекранних рекламних повідомлень.
Хоча на цьому етапі ці фальшиві застосунки показують переважно рекламу, вони можуть бути легко замінені ще більш небезпечними загрозами, наприклад, шкідливими веб-сайтами, які створюють додаткові ризики для безпеки та конфіденційності користувачів.
З огляду на специфіку роботи програми експерти наполегливо рекомендують користувачам Android уникати встановлення застосунків з неофіційних джерел. Використання перевірених магазинів програм, таких як Google Play Store, значно знижує ризик зараження пристроїв шкідливим програмним забезпеченням.
У суботу, 23 листопада, на українців чекатиме похмура погода з дощем та мокрим снігом. Про це розповіла синоптикиня Наталія Діденко, передають Патріоти України. " У суботу вологи в Україні вистачатиме. Сніг, мокрий сніг, дощ. Вдень 23 листопада основна...
Кабінет міністрів пропонує встановити на рівні закону виплату 15 млн гривень родинам цивільним, які загинули при захисті України від агресії Росії. Про це заявив прем’єр-міністр Денис Шмигаль, передають Патріоти України. Як зазначив Шмигаль, уряд подає...