USD 68 ЕВРО 76.76

Новая програма-adware для Android заражает тысячи приложений, и ее нельзя удалить

Экономика

Более 20000 образцов adware выдавали себ за такие легитимные приложения, как Facebook, Snapchat и Twitter.

Исследователи обнаружили новый тип вредоносных программ для Android в тысячах приложений,  в том числе Facebook, Twitter, Snapchat и т.д.
Еще хуже, что его почти невозможно удалить, и пользователям приходится полностью менять свои устройства.
Компания мобильной безопасности Lookout Security обнаружила новое вредоносное программное обеспечение — «троянское рекламное ПО».
Злоумышленники берут легитимные приложения из магазина Play Google, добавляют в него рекламную часть, и размещают в магазине приложений сторонних производителей. Во многих случаях, приложения по-прежнему полностью функциональны и не предупреждают владельца устройства.
Пользователь устанавливает приложение из стороннего магазина, оно автоматически рутирует телефон, получая доступ к системе, что само по себе делает дыру в безопасности Android, открывая новые способы для запуска атак. Приложение периодически будет показывать рекламу, генерируя деньги для атакующего.
«Из-за того, что это рекламное ПО рутирует устройство, устанавливая себя в качестве системных приложений, его почти невозможно удалить, что заставляет жертв менять свои устройства», заявляет компания в своем блоге.
Хорошей новостью является то, что нет никаких признаков того, что затронуты пользователи, которые устанавливали приложения из официального магазина приложений Google Play.
Существует, по крайней мере, три подобных семейства троянского рекламного ПО: Shuanet, Kemoge (известный как ShiftyBug) и Shudun (или GhostPush).
«Вместе, эти три семейства отвечают за более чем 20000 перепакованных приложений, в том числе приложение двухфакторной аутентификации Okta», пишут исследователи.
Главная проблема в ориентированных на предприятия приложения, таких как Okta, так как эти приложения могут получить доступ к важным корпоративным данным.
По словам исследователей, наиболее высокое распространение данное adware получило в США и Германии, и других странах с большой долей Android-устройств: Россия, Бразилия и Мексика, добавив, что они ожидают, что троянские вредоносные программы «продолжат совершенствоваться с течением времени».