Метою першої кампанії є відображення нав’язливої реклами, а другої – збір даних без відома користувачів.
Дослідники компанії Check Point виявили відразу дві шкідливі кампанії проти користувачів Android-пристроїв. В обох кампаніях зловмисники використовують ланцюжок поставок розробки мобільних додатків.
Перша операція отримала назву SimBad. Кіберзлочинці інфікували шкідливим ПЗ 210 додатків (переважно ігор-симуляторів) з Google Play Store, які були завантажені користувачами 147 млн раз.
Заражені ігри відображають рекламу за межами самого додатка (наприклад, при розблокуванні смартфона або під час роботи з іншими програмами), відкривають вкладки браузера, переходячи за вказаними розробником посиланнях, а також безперервно відкривають Google Play або 9Apps Store і перенаправляють користувачів на інші додатки. Крім того, вони завантажують файли APK і вимагають від користувача встановити їх або непомітно завантажують шкідливе ПЗ. Крім іншого, заражена гра приховує свою іконку, щоб запобігти деінсталяції.
SimBad також може створювати фішингові сторінки для різних платформ і відкривати їх в браузері. Дослідники повідомили Google про шкідливої кампанії, і заражені програми були видалені з магазину.
Дослідники Check Point також виявили ряд Android-додатків, які збирають з мобільних пристроїв контактні дані без відома користувачів. Всі 12 додатків використовують SDK для отримання даних і в цілому були завантажені 111 млн раз. Ця шкідлива кампанія отримала назву Operation Sheep. Вона є першою задокументованою кампанією зі збору даних, що експлуатує уразливість Man-in-the-Disk, вперше описану Check Point в серпні 2018 року.
Камера стала однією з ключових характеристик сучасного смартфона. Samsung уже багато років удосконалює технології мобільної…
Якщо ви задумалися над тим, щоб купити Motorola Razr 50 Ultra або Motorola Edge 50,…
Иногда чехлы могут превращать Айфон в неповоротливый кирпич. Но чехол Benks iPhone 15 Pro –…
Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…
Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…
С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…
Leave a Comment