Зловреден софтуер се крие в 70 детски приложения в Google Play
Изследователите по сигурността са разкрили в Гугъл Play злотворен програмен продукт - наименуван AdultSwine - който се “крие” в към 70 приложения за игри, доста от които се употребяват най-вече от деца. Злонамерените приложения, открити от откривателите на Check Point, до момента са били изтеглени сред 3 и 11,5 милиона пъти, сочат данните на Гугъл Play.
Според Check Point зловредните приложения са рискови по три метода - демонстрират реклами от мрежата, които постоянно са доста несъответствуващи за деца и имат порнографско съдържание; пробват се да подмамят потребителите да конфигурират подправени приложения за сигурност; записват потребителите за платени премиум услуги. Според специалистите, с изключение на тези три съществени действия, зловредният програмен продукт може да употребява своята инфраструктура и за кражба на авторски права.
След като злонамереното приложение е конфигурирано на обещано устройство, то изчаква да зареди или потребителят да отключи екрана си и се задейства. От Check Point са безапелационни, че въпреки злонамерените приложения за момента да са просто неприятно стеснение, вредящо на прочувственото и финансовото положение, те са замислени с доста по-голям периметър на деяние и вбъдеще могат да нанесат доста по-големи вреди.
" Зловредният код получава целева връзка от сървъра си за “командване и контрол” и го демонстрира на потребителя. Докато в някои случаи тази връзка е единствено реклама, в други тя може да носи със себе си каквито и да било схеми за обществено инженерство. Тези офанзиви не престават да бъдат ефикасни даже и през днешния ден, изключително когато идват от приложения, изтеглени от надеждни източници като Гугъл Play ", предизвестяват от Check Point.
Според Check Point зловредните приложения са рискови по три метода - демонстрират реклами от мрежата, които постоянно са доста несъответствуващи за деца и имат порнографско съдържание; пробват се да подмамят потребителите да конфигурират подправени приложения за сигурност; записват потребителите за платени премиум услуги. Според специалистите, с изключение на тези три съществени действия, зловредният програмен продукт може да употребява своята инфраструктура и за кражба на авторски права.
След като злонамереното приложение е конфигурирано на обещано устройство, то изчаква да зареди или потребителят да отключи екрана си и се задейства. От Check Point са безапелационни, че въпреки злонамерените приложения за момента да са просто неприятно стеснение, вредящо на прочувственото и финансовото положение, те са замислени с доста по-голям периметър на деяние и вбъдеще могат да нанесат доста по-големи вреди.
" Зловредният код получава целева връзка от сървъра си за “командване и контрол” и го демонстрира на потребителя. Докато в някои случаи тази връзка е единствено реклама, в други тя може да носи със себе си каквито и да било схеми за обществено инженерство. Тези офанзиви не престават да бъдат ефикасни даже и през днешния ден, изключително когато идват от приложения, изтеглени от надеждни източници като Гугъл Play ", предизвестяват от Check Point.
Източник: computerworld.bg
КОМЕНТАРИ