Android-приложения с 45 млн загрузок используют собирающий данные SDK

Android-приложения с 45 млн загрузок используют собирающий данные SDK

Android-приложения с 45 млн загрузок используют собирающий данные SDK

Эксперты, изучающие вредоносные программы для мобильных устройств, предупреждают о ряде приложений в Google Play Store, собирающих конфиденциальные данные пользователей. Общее число загрузок этих программ превышает 45 миллионов.

Сбор информации происходит через сторонний SDK, который может копировать данные из буфера обмена, извлекать GPS-сведения, адреса электронной почты, телефонные номера и даже MAC-адреса с SSID.

Таким образом, приватность владельцев Android-устройств, скачавших этот софт, находится под большим вопросом, ведь в руках злоумышленников эти данные могут привести к печальным последствиям. Например, тот же буфер обмена может содержать пароли, номера банковских карт и адреса криптовалютных кошельков.

По словам специалистов AppCensus, которые обратили внимание на сомнительные приложения, SDK отправляет собранные данные на домен «mobile.measurelib[.]com», принадлежащий аналитической компании Measurement Systems.

В данном случае авторы SDK под названием Coelib продвигают его как способ монетизации мобильных приложений. Интересно, что многие строки в библиотеке SDK обфусцированы с помощью AES-шифрования, что уже достаточно подозрительно.

Список самых популярных приложений, использующих этот SDK, выглядит так:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar AURA запустила сервис защиты брендов с юридическим сопровождением

Центр мониторинга внешних цифровых угроз Solar AURA (входит в группу компаний «Солар») представил новую услугу по защите брендов. Она объединяет мониторинг цифровых угроз и юридическую поддержку — компании смогут не только отслеживать нелегальное использование своих товарных знаков, текстов и программ, но и добиваться удаления таких материалов в правовом поле.

По данным Solar AURA, за первое полугодие 2025 года число фишинговых сайтов, имитирующих российские бренды, выросло в 1,5 раза по сравнению с прошлым годом.

Однако, отмечают в компании, угрозы не ограничиваются фишингом: всё чаще встречаются случаи незаконного использования товарных знаков, продажи контрафакта и кражи исходного кода или наработок бывшими сотрудниками.

Новая услуга, по сути, объединяет ИБ-инструменты и юридическую экспертизу. Специалисты проводят так называемый «юридический пентест» — анализируют, насколько компания защищена от утечек интеллектуальной собственности, правильно ли оформлены права на программное обеспечение и другие продукты. Также они помогают выявить нарушителей, оценить ущерб и подготовить доказательную базу для досудебных или судебных разбирательств.

Сервис предусматривает защиту не только от кражи контента и бренда, но и от репутационных рисков — например, публикаций с ложными сведениями или некорректных сравнений с конкурентами.

Услуга доступна по подписке и делится на три уровня — «Стандарт», «Классик» и «Премиум», которые отличаются количеством защищаемых товарных знаков и объёмом правовой поддержки: от подготовки досудебных претензий до сопровождения судебных дел.

По словам Романа Долгого, руководителя направления специальных сервисов Solar JSOC, защита бренда сегодня — это не только борьба с фишинговыми копиями сайтов, но и противодействие контрафакту, защита интеллектуальной собственности и репутации компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru