Вредоносное ПО обнаружено в 60 приложениях для Android с более чем 100 миллионами загрузок

Статус
В этой теме нельзя размещать новые ответы.
Dq6uptX.jpg


Вкратце: Несмотря на все меры предосторожности Google по предотвращению попадания зараженных вредоносным ПО приложений в магазин Play Store, вредоносные программы все равно проскальзывают сквозь щели. Последнее из них - рекламный кликер, похищающий конфиденциальность, обнаруженный в 60 приложениях, которые были загружены более 100 миллионов раз.

Команда мобильных исследований McAfee обнаружила стороннюю библиотеку программного обеспечения, названную Goldoson, которая собирает конфиденциальную информацию и осуществляет рекламное мошенничество. Однако разработчики, использовавшие Goldoson, не понимали, что добавляют в свои программы вредоносный компонент.

После установки Goldoson может собирать данные о приложениях, установленных на устройстве, историю подключенных по WiFi и Bluetooth устройств, а также ближайшие местоположения GPS.

Но самая коварная часть вредоносной программы заключается в том, что она также может осуществлять мошенничество, нажимая на рекламу в фоновом режиме без согласия пользователя. Это достигается за счет того, что библиотека загружает HTML-код и внедряет его в настроенный, скрытый WebView, используя его для посещения нескольких URL-адресов с целью получения дохода от рекламы - и все это без осознания пользователем происходящего.

Goldoson незаметно загружает веб-страницы в фоновом режиме


McAfee пишет, что после установки приложения, использующего Goldoson, библиотека регистрирует устройство и получает его удаленные конфигурации одновременно с запуском приложения. Имя библиотеки и домен удаленного сервера варьируются в каждом приложении, причем последний обфусцирован.

Среди пострадавших приложений с наибольшим количеством загрузок - L.Point with L.Pay, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player, Live Score, GOM Audio и Compass 9. Более 100 миллионов загрузок этих приложений было произведено через магазин Google Play, а около 8 миллионов - из магазина ONE, ведущего корейского магазина приложений. Ознакомьтесь со всеми приложениями, на которые оказывается воздействие, Для просмотра ссылки Войди или Зарегистрируйся.

Хорошей новостью является то, что пользователи устройств под управлением Android 11 и выше более защищены от приложений, которые пытаются собрать информацию о других приложениях, установленных на устройстве. Однако McAfee обнаружила, что даже на последней версии операционной системы Goldoson смог собрать конфиденциальную информацию примерно о 10% установленных приложений. Объем собираемых данных зависит от того, сколько разрешений пользователь предоставляет приложению в процессе установки.

McAfee сообщила о приложениях-нарушителях в Google, которая, в свою очередь, уведомила разработчиков о том, что их приложения нарушают правила Google Play и требуют исправления. Те, кто не ответил вовремя, удалили свои приложения из Play Store, а те приложения, которые остались, были обновлены разработчиками. Всем, кто установил одно из этих приложений, следует обновить их до последних версий.

Благодарим за прочтение данной статьи. Будем благодарны, если вы поставите лайк и подпишитесь на наше сообщество в Для просмотра ссылки Войди или Зарегистрируйся и Телеграм, так же мы были бы рады вам в нашем Дискорде . Это очень сильно поможет нам. Спасибо. Источник статей: hard-tm.su
 

soez

Пользователь

soez

Пользователь
Статус
Offline
Регистрация
7 Фев 2023
Сообщения
9
Лайки
44
так обычно их встраивают в какую то халяву ... не хочешь вредоносное ПО ... плати ... за фильм за музыку ... но это не наш метод ))))
 

Biko01

Новорег

Biko01

Новорег
Статус
Offline
Регистрация
28 Янв 2023
Сообщения
14
Лайки
2
Сейчас каждый второй пытается заскамить другого))
 

Dusushgs

Пользователь

Dusushgs

Пользователь
Статус
Offline
Регистрация
20 Янв 2023
Сообщения
43
Лайки
34
очень много скамеров развелось , поэтому так много ратников
 

tarabtoh3

Новорег

tarabtoh3

Новорег
Статус
Offline
Регистрация
5 Окт 2022
Сообщения
100
Лайки
6
Ровно как и с телеграмом, где нашли конкретный баг сейчас и Дуров "ой, ну это не страшно"...
 

olegyushow

Новорег

olegyushow

Новорег
Статус
Offline
Регистрация
26 Дек 2022
Сообщения
1
Лайки
0
а еще шапочку из фольги не забудьте надеть
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху