- На бывшем заводе Mercedes-Benz в России... (286)
- Toyota Tundra 2025 — один из самых... (232)
- Apacer представила индустриальные модули... (323)
- «Союзы», несмотря на «налёт винтажности»,... (322)
- Роскачество проверит популярные видеоигры на... (243)
- Российские спутники «Марафон» для интернета... (231)
- В Китае открыто первое в мире шоссе с... (250)
- Анонсирован бюджетный смартфон Vivo Y29:... (258)
- Власти вознамерились собирать геоданные... (243)
- Просторный кроссовер с 8-ступенчатым... (294)
- Японские разработчики выбрали лучшие игры... (323)
- Российская хостинговая компания RUVDS... (301)
- Корни Toyota Hilux и Land Cruiser Prado,... (293)
- Первый объект «реактора будущего»: запущен... (319)
- «Комфортный и удобный автомобиль», как для... (266)
- В «Авито» перезапустили поиск — на базе... (257)
Десятки тысяч приложений Android тайком устанавливали рекламное ПО на смартфоны
Дата: 2023-06-07 12:19
Более 60 тысяч приложений для Android, замаскированных под настоящие честные приложения, устанавливали рекламное ПО на мобильные устройства, оставаясь при этом незамеченными в течение последних шести месяцев. Об этом рассказала в свежем отчёте румынская компания Bitdefender, специализирующаяся на кибербезопасности.
В Bitdefender заявили:
На сегодняшний день Bitdefender обнаружил 60 000 совершенно разных образцов (уникальных приложений), содержащих рекламное ПО, и мы подозреваем, что в «дикой природе» существует гораздо больше.
Сгенерировано нейросетью MidjourneyПо данным экспертов, эта кампания началась в октябре 2022 года. Вредоносное ПО распространяется под видом приложений для обеспечения безопасности, взлома игр, читов, VPN, а также Netflix и различных утилит. Приложения размещаются не в Google Play, а на сторонних веб-сайтах, которые выдаются в поиске Google и позволяют вручную устанавливать APK.
Когда приложение установлено, оно не запускается автоматический, так как для этого требуются дополнительные привилегии. Вместо этого запускается стандартный процесс Android с предложением «открыть» приложение после его установки в расчёте на то, что пользователь запустит приложение хотя бы один раз.
При запуске приложение отображает сообщение об ошибке, в котором говорится, что «Приложение недоступно в вашем регионе. Нажмите «ОК», чтобы удалить». Однако на самом деле приложение не удаляется, а просто «спит» в течение двух часов, а затем активируется его запуск при разблокировке экрана или перезагрузке смартфона. При запуске приложение обращается к серверам злоумышленников и получает URL-адреса для рекламы, которая будет отображаться в мобильном браузере или в полноэкранном режиме.
Иллюстрация: BitdefenderВ основном атака нацелена на пользователей в США, затем следуют Южная Корея, Бразилия, Германия, Великобритания и Франция.
Подробнее на iXBT
Предыдущие новости
В России оцифруют всю улично-дорожную сеть — 1,5 млн км. Пока что оцифровали 40 тыс. км
В России планируют создать цифровые двойники улично-дорожной сети России, что позволит в автоматическом режиме отслеживать изменения состояния светофоров, дорожных знаков, тротуаров и принимать решения по приведению их в нормативное состояние. Об этом сообщил ТАСС генеральный директор компании «Цифровые дороги» Александр Демин на выставке технологий в рамках XIV международного...
Аккумулятор гарнитуры Apple Vision Pro меньше, чем у некоторых смартфонов, что и объясняет плохую автономность
Гарнитура Apple Vision Pro, как известно, имеет автономность лишь около двух часов. Согласно свежим данным, вероятно, это обусловлено весьма скромным внешним аккумулятором. Инсайдер analyst941, который недавно верно рассказал об анонсе интерактивных виджетов в iOS 17, говорит о том, что ёмкость элемента питания у Vision Pro, предположительно, составляет около 6500 мА•ч. Он...
Платформа синтеза и распознавания речи «Сбера» стала доступна всем желающим
Команда СберБанка сообщила интересную новость. «Сбер» открыл полный доступ к своей платформе синтеза и распознавания речи SaluteSpeech для всех пользователей. Ранее для коммерческого использования технологии платформы были доступны только юридическим лицам, а частные пользователи могли применять их исключительно для некоммерческих проектов в ограниченном формате. Иллюстрация:...
Иностранные составляющие систем защиты от БПЛА заменят отечественными
Иностранное программное обеспечение в системах защиты от беспилотников, которые работают на российских предприятиях топливно-энергетического комплекса (ТЭК), заменят на отечественное ПО. Директор проектов департамента цифровизации лесного хозяйства и промышленности «Ростелекома» Иван Тихонов заявил, что ранее часть объектов критической инфраструктуры в России защищалась...