Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Обнаружена новая партия фальшивых приложений в AppStore

01/02/19

another fake partyСпециалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты  и ворующих фотографии жертв.

Исследователи разделили найденные приложения на две категории: приложения первой категории предлагали улучшить картинку с камеры пользователя, добавив к ней фильтры, бьютификаторы, стикеры и так далее; приложения второй категории могли накладывать фильтры на уже сделанные фото.

Интересно, что до удаления из Google Play некоторые вредоносные решения насчитывали более миллиона установок, и были особенно популярны в Индии и странах Азии.

Сразу после установки приложения автоматически «прятали» себя от пользователя, связывались с управляющими серверами и получали оттуда инструкции для показа рекламы. В основном приложения демонстрировали объявления порнографического содержания или мошеннический контент, используя для этого дефолтный браузер Android, который запускался в фоновом режиме после каждой разблокировки устройства. Некоторые из таких рекламных объявлений вели на фишинговые сайты, где у жертвы запрашивали персональные данные, сообщая, что та выиграла некий приз.

Другая группа приложений, которая якобы предлагала пользователям фильтры для селфи, действовала еще хуже. Приложения не только не выполняли заявленных функций, но также загружали снимки жертв на удаленные серверы, показывали фальшивые сообщения о необходимости установки неких обновлений, и тоже скрывались из поля зрения пользователя, чтобы их не удалили.

Эксперты отмечают, что наибольшую тревогу у них вызвала функциональность сбора фото, так как преступники могут использовать украденные снимки для самого разного мошенничества, к примеру, создания фальшивых профилей в социальных сетях.

Темы:ПреступленияTrend Microфальшивые приложенияApp Store
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...