В Google Play нашли 77 вредоносных приложений с 19 млн установок
Главная » Новости

В Google Play нашли 77 вредоносных приложений с 19 млн установок

Екатерина Быстрова 25 Августа 2025 - 21:53
...
В Google Play нашли 77 вредоносных приложений с 19 млн установок

Команда Zscaler ThreatLabs выявила в Google Play целую кучу опасных Android-приложений. Всего — 77 штук, и вместе они успели набрать более 19 миллионов скачиваний. Большинство из них оказались рекламным софтом, но в четверти случаев речь шла о «классике жанра» — трояне Joker.

Этот вредонос умеет читать и отправлять СМС, воровать контакты, делать скриншоты, звонить и подписывать пользователей на платные услуги.

Исследователи также нашли его вариант под названием Harly, который маскируется под нормальные приложения вроде игр, редакторов фото или даже фонариков, но внутри содержит вредоносный код.

Такой софт ведёт себя как легальный, но параллельно крадёт пароли, банковские данные или передаёт злоумышленникам местоположение пользователя.

Trojan Anatsa снова в деле

Главная находка — обновлённый банковский троян Anatsa (он же Tea Bot). Теперь он атакует уже 831 банковское и криптовалютное приложение по всему миру (ранее было 650).

 

На Google Play он прятался под видом утилиты «Document Reader – File Manager». Установка проходила без подозрений, но после первого запуска приложение подгружало вредоносный код с сервера.

 

Anatsa научился обходить статический анализ, шифрует строки в коде, проверяет, не запущен ли он в песочнице, и периодически меняет пакеты и хеши, чтобы его труднее было обнаружить. Кроме того, он получает расширенные права через специальные возможности ОС и подсовывает пользователям фишинговые страницы для кражи данных.

Что удалили и что делать пользователям

По данным Zscaler, все выявленные вредоносные приложения уже удалены из Google Play. Но если они успели установиться, стоит проверить устройство и убедиться, что включена защита Google Play Protect.

Особенно осторожными нужно быть с приложениями из категорий «инструменты» и «персонализация» — именно они чаще всего использовались как приманка. Перед установкой советуют проверять разработчика, читать отзывы и давать только те разрешения, которые действительно нужны для работы программы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Переезд портала регуляторных инициатив прошел негладко
Яков Шпунт 27 Августа 2025 - 09:52
Сбои программ Государство
Переезд портала регуляторных инициатив прошел негладко

Портал regulation.gov.ru после июльского обновления работает со сбоями и нестабильно. Пользователи сообщают, что проекты документов, размещённые на ресурсе, часто невозможно открыть в течение многих часов, а порой доступ к ним отсутствует целыми днями, что затрудняет работу бизнеса и экспертного сообщества.

О проблемах функционирования портала сообщил «Коммерсантъ». Представители деловых объединений, опрошенные изданием, подтвердили наличие сбоев, но избегают официальных претензий, опасаясь осложнить отношения с Минэкономики, в ведении которого находится ресурс.

Изначально портал создавался для проведения оценки регулирующего воздействия и антикоррупционной экспертизы новых нормативных инициатив. Его нестабильная работа серьёзно осложняет возможность бизнеса отстаивать свои интересы и препятствовать прохождению потенциально вредных или коррупциогенных актов.

Портал активно используют и СМИ для мониторинга законопроектов и регуляторных новаций. По данным издания, 26 августа на трудности с доступом пожаловались также журналисты правительственного «цифрового пула».

Статс-секретарь — вице-президент РСПП Александр Варварин признал, что объединение сталкивается с проблемами при поиске проектов нормативных актов на портале. Кроме того, он обратил внимание, что вход в систему возможен только через Госуслуги от имени физлица, тогда как работа в статусе юрлица не предусмотрена. В итоге все заключения РСПП направляет по электронной почте.

В Минэкономики «Коммерсанту» сообщили:

«4 августа портал regulation.gov.ru был запущен на единой цифровой платформе "Гостех", обеспечивающей использование российского программного обеспечения и аттестованной по требованиям ФСТЭК. Согласно стандартам платформы, время открытия карточек и загрузки страниц сокращено по сравнению со старой версией».

Проректор РАНХиГС Павел Клепенин отметил, что сбои практически неизбежны при работе любой сложной системы, особенно под высокой нагрузкой:

«Временные трудности доступа к порталу не отменяют значительного прогресса, достигнутого в цифровизации госуправления за последние годы. Скорее, они подчеркивают необходимость дальнейших инвестиций в надёжность, отказоустойчивость и качество цифровой инфраструктуры».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Срочный патч Apple закрыл опасную уязвимость в iOS и macOS
Новость
Срочный патч Apple закрыл опасную уязвимость в iOS и macOS
Нападения на российские компании с использованием ИИ выросли на 48%
Новость
Нападения на российские компании с использованием ИИ выросли...
В InfoWatch ARMA Industrial Firewall добавили поддержку Alpha.Link
Новость
В InfoWatch ARMA Industrial Firewall добавили поддержку Alph...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.