MWC 2018
2018
Computex
IFA 2018
Специалисты по кибербезопасности из команды Satori Threat Intelligence компании HUMAN Security выявили в популярных магазинах мобильных приложений 85 программ, задействованных в мошенничествах с рекламой. Десять из них обнаружены в Apple App Store или ещё 75 — в маркетплейсе Google Play. В общей сложности приложения загрузили более 13 млн раз.
Источник изображения: Malte Helmhold/unsplash.com
Считается, что это очередная кибермошенническая кампания, получившая кодовое название Scylla. По мнению экспертов, ей предшествовали «волны» мошенничеств, получившие имена Poseidon и Charybdis. В случае с Scylla речь идёт о приложениях, способных выдавать себя за вполне легитимные сервисы и демонстрирующие как явную, так и скрытую рекламу пользователям мобильных устройств.
Известно, что подобное ПО относительно безвредно, поскольку не заражает устройства вирусами непосредственно, демонстрируя рекламу. Те мне менее, такие приложения злоумышленники могут использовать для распространения другого вредоносного софта.
Рекламное ПО, обнаруженное в App Store:
- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge – com.run.bridge.race (id1584737005)
- Shinning Gun – com.shinning.gun.ios (id1588037078)
- Racing Legend 3D – com.racing.legend.like (id1589579456)
- Rope Runner – com.rope.runner.family (id1614987707)
- Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
- Fire-Wall – com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs – com.TonyRuns.game
На устройствах Android список ещё обширнее. Компания уже проинформировала Apple и Google о новой вредоносной активности. Сообщается, что на устройствах с Android вредоносные приложения, выдающие себя за легитимный софт, теперь распознаются автоматически — если не отключена защита Play Protect. В случае с iOS пользователям стоит проверить наличие вредоносных приложений из списка.
Впрочем, приложения приносят больше вреда рекламодателям, чем пользователям. По имеющимся данным, злоумышленники применяют несколько схем обмана, от попыток выдать ПО за более популярный софт с высокой ценой рекламных показов и кликов до простой накрутки последних.
Источники:
Компьютер месяца. Спецвыпуск: собираем игровой ПК дешевле 30 000 рублей
48
WD представила портативный SSD на 368 Тбайт — он весит 13 кг и комплектуется чемоданом на колёсиках
30
Обзор PCIe 4.0-накопителя Adata Legend 900: уж точно лучше, чем Samsung 990 Evo
25
Коннекторы питания видеокарт GeForce RTX 4090 по-прежнему плавятся под нагрузкой — одна мастерская заменила 200 штук за месяц
22
Подписаться