Check Point: Адваре Judy заразило десятки приложений в Google Play

Check Point: Адваре Judy заразило десятки приложений в Google Play

Десятки Android-приложений в Google Play оказались заражены вредоносной рекламой (adware), жертвой которой стали миллионы пользователей. Об этом предупреждают исследователи безопасности Check Point.

Адваре, о котором идет речь, получило имя Judy, первоначально оно было обнаружено в 41 приложении, разработанном корейской компанией. Некоторые из этих приложений уже много лет находятся на рынке. На момент, когда эксперты обнаружили факт заражения, затронутые приложения имели от 4,5 до 18,5 миллионов загрузок.

Дальнейшее исследование выявило тот же фрагмент нежелательного рекламного кода в приложениях других разработчиков, которые также имели большое количество загрузок. Как объясняют исследователи, в общей сложности были затронуты более 36 миллионов пользователей.

Вредоносному коду удалось долго оставаться незамеченным в магазине Google Play, однако после того, как Google была уведомлена о проблеме, все затронутые приложения были удалены из магазина.

Мошенникам, стоящим за этими вредоносными действиями, удалось обойти защиту Google Play (известную как Bouncer), создав, казалось бы, легитимное приложение, которое может установить соединение с устройством жертвы. После загрузки пользователем из Google Play приложение незаметно устанавливает соединения с командным сервером (C&C).

Как только соединение установлено, сервер загружает вредоносную составляющую, которая включает код JavaScript, строку user-agent и URL-адреса, контролируемого автором вредоносной программы. После заражения адваре полагается на связь с сервером для выполнения ряда действий.

«Вредоносная программа открывает URL-адреса, используя user agent, имитирующий браузер ПК и получает перенаправление на другой веб-сайт. После этого вредоносный код JavaScript ищет и устанавливает рекламные баннеры» - объясняет Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Старые сим-карты могут предоставить доступ к Госуслугам

Стало известно более чем о десятке случаев за последние месяцы, когда мошенники покупают сим-карты и эксплуатируют мобильные номера, поступившие повторно в продажу, для доступа к учётным записям на «Госуслугах».

По оценке аналитиков, около 60% симок, которые продают операторы, уже были в использовании.

Эту информацию опубликовал сервис разведки уязвимостей и утечек данных, а также мониторинга даркнета DLBI (Data Leakage & Breach Intelligence).

Специалисты рассказывают, что зачастую владельцы номеров не пользовались этими аккаунтами или вовсе утратили доступ к ним. Мошенники покупают сим-карты и обнаруживают, что могут войти в учётную запись бывшего пользователя на различных платформах. Далее злоумышленники могут, например, продать аккаунт в даркнете или использовать данные в преступных целях.

Ашот Оганесян, основатель и технический директор DLBI, отметил, что пока отсутствуют способы защиты от такого мошенничества. Операторы не могут отключить привязку номера к какому-либо сервису, а бывшему владельцу не удастся восстановить доступ к утраченному телефону.

В Министерстве цифрового развития сообщили, что «Госуслуги» надёжно защищены посоветовали пользователям:

  • следить за актуальностью номера, к которому привязан аккаунт;
  • использовать дополнительные средства защиты, например, установить контрольный вопрос при попытке восстановления аккаунта;
  • подписаться на уведомления о входе в учётную запись;
  • в случае потери телефона или доступа к нему, обратиться в техподдержку или МФЦ.

Руководитель направления кибербезопасности RTM Group Артем Бруданин заявил, что каждый год доля сервисов, которые требуют владельцев аккаунтов подтвердить номер через СМС, увеличивается на 20%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru