itkvariat

    Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей




    Специалисты ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Подделки скачали в общей сложности до 7 миллионов пользователей.

    Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения.

    Изученные приложения имитируют работу антивируса одним из четырех методов:

    - Белые и черные списки приложений
    В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.), в черные – всего несколько приложений.

    - Черные списки разрешений
    Все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и др.)

    - Белые списки ресурсов
    Все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если они легитимны и безопасны).

    - Черные списки активностей
    Все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список входят и легитимные сервисы.


    Несколько фальшивых антивирусов имеют характерные особенности. Один из них не является полностью бесплатным – в нем предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечает остальные подделки как вредоносное ПО.

    Часть приложений предлагает функцию менеджера паролей. Однако функция не способна обеспечить защиту из-за небезопасного хранения данных – для злоумышленника не составит труда получить к ним доступ.

    "В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее ту же маскировку".

    Антивирусные продукты ESET детектируют подделки как Android/Blacklister.A. Нежелательные приложения удалены из Google Play после уведомления специалистов ESET.






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Криптомошенники атакуют пользователей биржи Poloniex через новое фишинговое приложение в Google Play
  • ESET выпускает антивирус для защиты телевизоров Smart TV
  • ESET и Axoft запускают облачную дистрибуцию антивирусных продуктов
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Неправильные «уши». Как не купить поддельные EarPods.
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    
Проверьте скорость вашего интернета!


Что бывало...
  • 07 сентябрь 2016

    Как «подарить» iPhone…

    Смартфоны, особенно дорогие, давно являются одними из самых желанных объектов для любого карманного вора. Интересно еще

Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей




Специалисты ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Подделки скачали в общей сложности до 7 миллионов пользователей.

Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения.

Изученные приложения имитируют работу антивируса одним из четырех методов:

- Белые и черные списки приложений
В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.), в черные – всего несколько приложений.

- Черные списки разрешений
Все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и др.)

- Белые списки ресурсов
Все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если они легитимны и безопасны).

- Черные списки активностей
Все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список входят и легитимные сервисы.


Несколько фальшивых антивирусов имеют характерные особенности. Один из них не является полностью бесплатным – в нем предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечает остальные подделки как вредоносное ПО.

Часть приложений предлагает функцию менеджера паролей. Однако функция не способна обеспечить защиту из-за небезопасного хранения данных – для злоумышленника не составит труда получить к ним доступ.

"В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее ту же маскировку".

Антивирусные продукты ESET детектируют подделки как Android/Blacklister.A. Нежелательные приложения удалены из Google Play после уведомления специалистов ESET.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Криптомошенники атакуют пользователей биржи Poloniex через новое фишинговое приложение в Google Play
  • ESET выпускает антивирус для защиты телевизоров Smart TV
  • ESET и Axoft запускают облачную дистрибуцию антивирусных продуктов
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Неправильные «уши». Как не купить поддельные EarPods.
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024