По данным CSO Online , в отчете Bitdefender отмечается, что злоумышленники могут легко менять тактику, чтобы перенаправлять пользователей на другие типы вредоносного ПО, например, банковские трояны для кражи учетных данных для входа, финансовой информации или программы-вымогатели.
Android продолжает оставаться целью вредоносных приложений
Bitdefender на данный момент обнаружил более 60 000 приложений Android, зараженных рекламным ПО, и подозревает, что их гораздо больше. Вредоносное ПО существует по крайней мере с октября 2022 года, нацеленное на пользователей в США, Южной Корее, Бразилии, Германии, Великобритании и Франции.
Злоумышленники используют сторонние приложения для распространения вредоносного ПО, поскольку оно недоступно ни в одном официальном магазине. Чтобы убедить пользователей загрузить и установить сторонние приложения, операторы вредоносного ПО скрывают угрозу в востребованных товарах, которые люди не могут найти в официальных магазинах. В некоторых случаях эти приложения просто копируют приложения, опубликованные в Google Play Store. Некоторые типы приложений, которые имитируются вредоносным ПО, включают взломанные игры, игры с разблокированными функциями, бесплатные VPN, поддельные обучающие программы, YouTube/TikTok без рекламы, взломанные служебные программы, просмотрщики PDF-файлов и даже поддельные программы безопасности.
Приложения, зараженные вредоносным ПО, действуют как обычные приложения Android для установки и предлагают пользователю нажать «Открыть» после установки. Однако вредоносное ПО не настраивается на автоматический запуск, так как для этого потребуются дополнительные привилегии. После установки вредоносное ПО отображает сообщение «приложение недоступно», чтобы обмануть пользователя и заставить его думать, что вредоносного ПО не существует, но на самом деле у него нет значка в панели запуска, а символы UTF-8 в метке затрудняют его обнаружение и удаление.
После запуска приложение связывается с сервером злоумышленника и получает URL-адреса рекламных объявлений, которые будут отображаться в мобильном браузере или в виде полноэкранных объявлений WebView.
Это лишь один из нескольких недавних случаев, когда приложения Android содержат вредоносное ПО. В прошлом месяце компания по кибербезопасности Doctor Web обнаружила шпионское ПО для Android под названием SpinOK. Вредоносное ПО собирает информацию о файлах, хранящихся на устройстве, и может передавать ее злоумышленникам. Оно также может заменять и загружать содержимое буфера обмена на удаленный сервер. Приложения Android, содержащие SpinOk, нагруженный шпионским ПО, были установлены более 421 миллиона раз.
Ссылка на источник
Комментарий (0)