Десятки популярных Android-приложений содержат критические уязвимости

Около 40 приложений для платформы Android, которые были скачаны до 185 миллионов раз, содержат уязвимости, позволяющие получить доступ к чувствительным для пользователя данным, например, банковскому счету, сообщает издание Ars Technica со ссылкой на отчет исследователей из Германии.

«Мы можем получить информацию о банковском счете, учетные данные в системе PayPal, AmericanExpress и прочее», — приводит издание слова исследователей из университета Лейбница в Ганновере и Магбургского университета имени Филиппа.

Также уязвимости открывают доступ к аккаунту на Facebook, электронной почте, облачным хранилищам, которыми пользуются владелец Android-смартфона.

Как утверждают эксперты, уязвимости позволяют перехватывать данные во время обмена информацией с использованием криптографических протоколов SSL и TLS между смартфоном на базе ОС Android версии Ice Cream Sandwich и серверами банков или онлайн-сервисов. При этом ряд уязвимостей уже известны и описаны в интернете, отмечают исследователи, передает digit.ru.

Эксперты начали исследование, скачав 13,5 тысячи бесплатных приложений из интернет-магазина приложений Google Play, а затем проверили реализацию в них SSL-протокола на наличие уязвимости, позволяющие злоумышленникам перехватывать данные. В результате обнаружилось около тысячи приложений с уязвимостями. При этом, согласно статистике Google, около 40 приложений из отобранных суммарно были скачаны из Google Play от 39,5 до 185 миллионов раз.

По данным исследователей, большая часть приложений с уязвимостями были созданы сторонними разработчиками, а не представителями сервисов, для которых они предназначались. Названия приложений эксперты не сообщают.

Интернет-магазин приложений Google Play на конец сентября содержал около 675 программ и игр, которые были загружены более 25 миллиардов раз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждый 11-й россиянин столкнулся с фейками для очистки компьютера

Злоумышленники часто стараются использовать популярные темы для маскировки своих вредоносных программ. На этот раз киберпреступники усилили свои атаки на пользователей, ищущих программы для очистки компьютера и оптимизации его работы.

Атакующие стараются подсунуть пользователю программы класса scareware (или как называет конкретно этот вид «Лаборатория Касперского» — hoax system cleaners). Задача таких программ — пугать пользователя сообщениями о том, что его устройство в опасности.

О двукратном увеличении числа таких атак сообщили исследователи «Лаборатории Касперского». По их данным, в первой половине этого года почти 1,5 миллиона пользователей пытались загрузить себе эти программы.

Прошлогодний показатель за этот же период был отмечен куда меньшей цифрой — 747 тысяч попыток загрузки. Аналитики утверждают, что в России каждый 11-й пользователь столкнулся с этим видом мошеннических программ.

Основная задача злоумышленников — получить от жертвы деньги за якобы обнаруженные и устраненные проблемы с устройством. При этом проблемы всегда преувеличены, чтобы пользователь испугался и куда охотнее пошел на оплату «услуг» такой программы.

В отдельно взятых случаях эти программы могут устанавливать другой класс нежелательных приложений — адваре.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru