Приєднуйтесь
Приєднуйтесь
Румунська компанія Bitdefender, що спеціалізується на інформаційній безпеці, виявила масштабну кампанію за участю понад 60 тис. додатків для Android, які таємно встановлюють рекламне ПЗ на пристрої користувачів, які нічого не підозрювали про загрозу. Ці шкідливі програми вміло маскуються під легальні продукти і протягом останніх шести місяців їм вдавалося уникати виявлення, передають Патріоти України.
Згідно із заявою Bitdefender, компанія вже ідентифікувала десятки тисяч різних зразків рекламного ПЗ, але вони підозрюють, що реальна кількість може бути набагато більшою. Відкриття стало можливим завдяки впровадженню нової функції виявлення аномалій у популярному антивірусному програмному забезпеченні Bitdefender Mobile Security
Експерти визначили, що більшість цих шкідливих програм маскуються під антивірусні програми, ігрові утиліти, VPN-клієнти та різні сервісні програми. Оманливе програмне забезпечення переважно націлене на користувачів у Сполучених Штатах, але постраждали також жителі Південної Кореї, Бразилії, Німеччини, Великої Британії та Франції.
Одним з найпомітніших аспектів цієї кампанії є метод розповсюдження, який використовують зловмисники. Замість того, щоб покладатися на офіційний Google Play Маркет, ці фальшиві застосунки поширюються через сторонні веб-сайти.
Це дозволяє обійти суворі заходи безпеки, запроваджені Google для захисту користувачів від шкідливого програмного забезпечення. Після встановлення на пристрій користувача застосунок не запускається одразу, а вимагає додаткових дозволів. Користувачеві буде запропоновано запустити встановлену програму вручну принаймні один раз.
Після запуску програми з'являється повідомлення про помилку, в якому помилково стверджується, що програма недоступна в регіоні користувача, і пропонується видалити її. Однак замість видалення програма активує приховану функцію.
Ця функція забезпечує автозапуск після завантаження пристрою або розблокування екрана, але із затримкою в кілька годин. Ця затримка навмисно зроблена для того, щоб користувачі не запідозрили наявність нещодавно встановлених і нібито видалених застосунків, які показують небажану рекламу.Після активації програма встановлює з'єднання з сервером, контрольованим зловмисником, і отримує посилання для показу нав'язливих повноекранних рекламних повідомлень.
Хоча на цьому етапі ці фальшиві застосунки показують переважно рекламу, вони можуть бути легко замінені ще більш небезпечними загрозами, наприклад, шкідливими веб-сайтами, які створюють додаткові ризики для безпеки та конфіденційності користувачів.
З огляду на специфіку роботи програми експерти наполегливо рекомендують користувачам Android уникати встановлення застосунків з неофіційних джерел. Використання перевірених магазинів програм, таких як Google Play Store, значно знижує ризик зараження пристроїв шкідливим програмним забезпеченням.
У світі існують місця, де звичне уявлення про день і ніч повністю руйнується. Одним із них є місто Тромсе на півночі Норвегії, де щороку можна спостерігати дивовижне природне явище — полярний день, передають Патріоти України. Тромсе розташоване за Поля...
Юрій Пілінкевич, AI automation specialist, рік тому почав будувати інструмент для своєї дружини-вчительки. Причина дуже особиста: мінімум 3–5 годин щотижня вона витрачала поза робочим часом на підготовку матеріалів, передають Патріоти України. «Я побуд...
