- Инженер HP рассказал, почему производители... (9186)
- Самый простой сервер Nvidia DGX GB200... (8925)
- Новейший кроссовер Geely Galaxy E5 впервые... (8767)
- Это нетипично для Apple, но компания хочет... (8949)
- Наконец-то и американцы смогут купить... (8879)
- Ученые создали светофильтр на... (8983)
- Защищённые смартфоны «Ростеха» AYYA T1... (8963)
- «Луна-25» не смогла, «Чанъэ-6» сможет? Китай... (8278)
- Motorola готовит смартфон Moto G85 для... (8559)
- Никакого PvP, офлайн-режим и неутомимый... (7277)
- Распространение прошивки One UI 6.1 для... (7202)
- Вот и обновились. Распространение прошивки... (7234)
- Разработчики «Смуты» опубликовали план... (7381)
- Выносливый фургон Iveco Daily вернулся в... (6860)
- Выносливый фургон IVECO Daily вернулся в... (6941)
- В России начали производить «трастфоны» AYYA... (7167)
Десятки тысяч приложений Android тайком устанавливали рекламное ПО на смартфоны
Дата: 2023-06-07 12:19
Более 60 тысяч приложений для Android, замаскированных под настоящие честные приложения, устанавливали рекламное ПО на мобильные устройства, оставаясь при этом незамеченными в течение последних шести месяцев. Об этом рассказала в свежем отчёте румынская компания Bitdefender, специализирующаяся на кибербезопасности.
В Bitdefender заявили:
На сегодняшний день Bitdefender обнаружил 60 000 совершенно разных образцов (уникальных приложений), содержащих рекламное ПО, и мы подозреваем, что в «дикой природе» существует гораздо больше.
Сгенерировано нейросетью MidjourneyПо данным экспертов, эта кампания началась в октябре 2022 года. Вредоносное ПО распространяется под видом приложений для обеспечения безопасности, взлома игр, читов, VPN, а также Netflix и различных утилит. Приложения размещаются не в Google Play, а на сторонних веб-сайтах, которые выдаются в поиске Google и позволяют вручную устанавливать APK.
Когда приложение установлено, оно не запускается автоматический, так как для этого требуются дополнительные привилегии. Вместо этого запускается стандартный процесс Android с предложением «открыть» приложение после его установки в расчёте на то, что пользователь запустит приложение хотя бы один раз.
При запуске приложение отображает сообщение об ошибке, в котором говорится, что «Приложение недоступно в вашем регионе. Нажмите «ОК», чтобы удалить». Однако на самом деле приложение не удаляется, а просто «спит» в течение двух часов, а затем активируется его запуск при разблокировке экрана или перезагрузке смартфона. При запуске приложение обращается к серверам злоумышленников и получает URL-адреса для рекламы, которая будет отображаться в мобильном браузере или в полноэкранном режиме.
Иллюстрация: BitdefenderВ основном атака нацелена на пользователей в США, затем следуют Южная Корея, Бразилия, Германия, Великобритания и Франция.
Подробнее на iXBT
Предыдущие новости
В России оцифруют всю улично-дорожную сеть — 1,5 млн км. Пока что оцифровали 40 тыс. км
В России планируют создать цифровые двойники улично-дорожной сети России, что позволит в автоматическом режиме отслеживать изменения состояния светофоров, дорожных знаков, тротуаров и принимать решения по приведению их в нормативное состояние. Об этом сообщил ТАСС генеральный директор компании «Цифровые дороги» Александр Демин на выставке технологий в рамках XIV международного...
Аккумулятор гарнитуры Apple Vision Pro меньше, чем у некоторых смартфонов, что и объясняет плохую автономность
Гарнитура Apple Vision Pro, как известно, имеет автономность лишь около двух часов. Согласно свежим данным, вероятно, это обусловлено весьма скромным внешним аккумулятором. Инсайдер analyst941, который недавно верно рассказал об анонсе интерактивных виджетов в iOS 17, говорит о том, что ёмкость элемента питания у Vision Pro, предположительно, составляет около 6500 мА•ч. Он...
Платформа синтеза и распознавания речи «Сбера» стала доступна всем желающим
Команда СберБанка сообщила интересную новость. «Сбер» открыл полный доступ к своей платформе синтеза и распознавания речи SaluteSpeech для всех пользователей. Ранее для коммерческого использования технологии платформы были доступны только юридическим лицам, а частные пользователи могли применять их исключительно для некоммерческих проектов в ограниченном формате. Иллюстрация:...
Иностранные составляющие систем защиты от БПЛА заменят отечественными
Иностранное программное обеспечение в системах защиты от беспилотников, которые работают на российских предприятиях топливно-энергетического комплекса (ТЭК), заменят на отечественное ПО. Директор проектов департамента цифровизации лесного хозяйства и промышленности «Ростелекома» Иван Тихонов заявил, что ранее часть объектов критической инфраструктуры в России защищалась...