При установке приложения для Android получи троян в подарок

Наталья Авдеева 12 Мая 2011 - 22:20

...

Согласно исследованию компании AegisLab некоторые приложения для операционной системы Android, созданные в Китае, незаметно для пользователей подключали платные услуги.

Дело в том, что каждое приложение - iBook, iCartoon, iCalendar, iMine, iMatch, iGuide, LoveBaby, 3D Cube horror terrible, Sea Ball, Shake Break или ShakeBanger – содержало троян, который отправлял SMS сообщения на премиум-номера. Причем все они были зарегистрированы в Китае.

Не исключено, что инфицированных приложений на самом деле больше, поэтому вызывающее подозрение программы проходят тщательную проверку.

Согласно источнику приложение 'iCartoon' посылает SMS на специальные номера с закодированным текстом, для подключения неизвестной услуги. Так происходит только один раз, чтобы пользователь ничего не заподозрил.

Подобное мошенничество распространено в Китае и России уже достаточно продолжительное время. Пользователи скачивают ломанные пиратские приложения из неофициальных источников.

Например, исследование компании Juniper Networks показало, что количество угроз для Google Android выросло на 400% по сравнению с прошлым летом. Специалисты также отмечают, что примерно 17% мобильных устройств были инфицированы именно таким вредоносом.

Во избежание загрузки трояна, компания советует читать соглашения более внимательно перед установкой приложений и внимательно следить за теми, которые пытаются получить доступ к платным услугам. Например, если игра для получения доступа запрашивает разрешение на отправку SMS, это немедленно должно вызвать подозрение.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 16:19

Трояны Домашние пользователи Корпорации Google

Расширение Save as Image Type для Chrome отключили из-за вредоноса

Пользователи Chrome столкнулись с неприятным сюрпризом: расширение Save as Image Type, которое многим помогало быстро сохранять изображения в JPG или PNG вместо WebP, оказалось заблокировано браузером. Chrome прямо предупреждает, что аддон отключён из-за содержания вредоносного кода.

Для многих это особенно досадная история, потому что расширение было довольно удобным в повседневной работе.

Оно позволяло без лишней возни сохранять картинки с сайтов в более привычных форматах, не прибегая к конвертации вручную. Но, похоже, за удобством могла скрываться куда менее приятная начинка.

Что именно стало причиной блокировки, Google пока публично не разъяснила. Однако в обсуждениях пользователи указывают на возможную подмену партнёрских ссылок, в частности у Amazon и Best Buy. Иными словами, расширение могло незаметно переписывать партнёрские ссылки под себя и таким образом перехватывать чужую комиссию.

Один из пользователей Reddit ещё ранее жаловался, что переходы по ссылкам Best Buy начали вести себя странно и неожиданно перебрасывали его не туда, куда нужно. По его наблюдениям, проблема исчезала в режиме инкогнито, где расширения обычно не работают по умолчанию. Это косвенно указывало именно на вмешательство установленного аддона.

Любопытно и то, что похожая история, судя по сообщениям пользователей, могла происходить и раньше в Microsoft Edge. В старой ветке Reddit упоминалось, что Edge удалил это расширение из своего каталога примерно год назад.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!