Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Обнаружена новая партия фальшивых приложений в AppStore

01/02/19

another fake partyСпециалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты  и ворующих фотографии жертв.

Исследователи разделили найденные приложения на две категории: приложения первой категории предлагали улучшить картинку с камеры пользователя, добавив к ней фильтры, бьютификаторы, стикеры и так далее; приложения второй категории могли накладывать фильтры на уже сделанные фото.

Интересно, что до удаления из Google Play некоторые вредоносные решения насчитывали более миллиона установок, и были особенно популярны в Индии и странах Азии.

Сразу после установки приложения автоматически «прятали» себя от пользователя, связывались с управляющими серверами и получали оттуда инструкции для показа рекламы. В основном приложения демонстрировали объявления порнографического содержания или мошеннический контент, используя для этого дефолтный браузер Android, который запускался в фоновом режиме после каждой разблокировки устройства. Некоторые из таких рекламных объявлений вели на фишинговые сайты, где у жертвы запрашивали персональные данные, сообщая, что та выиграла некий приз.

Другая группа приложений, которая якобы предлагала пользователям фильтры для селфи, действовала еще хуже. Приложения не только не выполняли заявленных функций, но также загружали снимки жертв на удаленные серверы, показывали фальшивые сообщения о необходимости установки неких обновлений, и тоже скрывались из поля зрения пользователя, чтобы их не удалили.

Эксперты отмечают, что наибольшую тревогу у них вызвала функциональность сбора фото, так как преступники могут использовать украденные снимки для самого разного мошенничества, к примеру, создания фальшивых профилей в социальных сетях.

Темы:ПреступленияTrend Microфальшивые приложенияApp Store
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...