П’ятниця, 28 Січня, 2022


додомуНовини GoogleПопередження про шкідливе програмне забезпечення Android: понад 500 000 користувачів інфіковано

Попередження про шкідливе програмне забезпечення Android: понад 500 000 користувачів інфіковано

Попередження про шкідливе програмне забезпечення Android: понад 500 000 користувачів інфіковано

Понад півмільйона користувачів Android після завантаження з магазину Google Play встановили програму, яка використовується для доставки шкідливих програм Joker.

Дослідники кібербезпеки з Pradeo виявили зловмисне програмне забезпечення, яке Google тепер видалила зі свого офіційного ринку додатків для Android. До його видалення програму під назвою «Color Message» завантажили понад 500 000 користувачів Android.

Рекламований як додаток, що дозволяє користувачам персоналізувати свої SMS-повідомлення за замовчуванням, Color Message був фронтом для доставки Joker, однієї з найбільш поширених форм шкідливого програмного забезпечення Android.


Після встановлення зловмисне програмне забезпечення виконує три речі: імітує кліки, щоб отримувати дохід від шкідливої ​​реклами; підписує користувачів на небажані платні послуги преміум-класу для крадіжки грошей і шахрайства з виставленням рахунків; і отримує доступ до списків контактів користувачів і надсилає інформацію зловмисникам. Дослідники припускають, що є докази того, що вкрадена інформація надсилається на сервери, розміщені в Росії.

Негативні відгуки про програму в Play Store свідчать про те, що деякі користувачі помітили несанкціоновану поведінку зі скаргами на стягнення плати за послуги, до яких вони не запитували доступ.

У Google Play є протоколи, призначені для запобігання публікації шкідливих програм. Однак розробникам шкідливого додатка вдалося їх обійти.

«Використовуючи якомога менше коду та ретельно приховуючи його, Джокер створює дуже стриманий слід, який може бути складно виявити», — сказала Роксана Суау з Pradeo.

Користувачів, які завантажили Color Message з Google Play Store, закликали негайно видалити програму.

Це далеко не перший випадок, коли Джокер було виявлено в Play Store – Pradeo каже, що його знайшли в сотнях додатків за останні два роки, але враховуючи, наскільки вони стійкі, вони, швидше за все, спробують поширити зловмисне програмне забезпечення.

ZDNet звернувся до Google за коментарем – представник підтвердив, що шкідливий додаток видалено з Play Store.

Дати оцінку данній статті


СХОЖІ ЗАПИСИ

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я

Останні Новини