Из Google Play и Windows Phone Store убраны фальшивые антивирусы Касперского
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Из Google Play, Windows Phone Store убраны фальшивые антивирусы Касперского

Александр Панасенко 07 Мая 2014 - 12:10
...

Российская антивирусная компания «Лаборатория Касперского» предупреждает о поддельных антивирусах в Google Play и Windows Phone Store. На WP замеченный «Лабораторией» фальшивый антивирус назывался Kaspersky Mobile, а на Android — Kaspersky Anti-Virus 2014. В настоящий момент обе подделки удалены из магазинов — но это не значит, что завтра там не появится еще десяток-полтора приложений со словами Kaspersky, Mobile, Anti и Virus в названии. 

Kaspersky Mobile было платным приложением, имитировавшим сканирование Windows Phone пользователя на вирусы. Платное Android-приложение Kaspersky Anti-Virus 2014 не пыталось даже симулировать процесс: оно отображало логотип «Лаборатории Касперского» и выводило на его фоне случайные предупреждения... что, согласитесь, не слишком отличается от внешних проявлений деятельности официальных приложений «Лаборатории», сообщает hi-tech.mail.ru

Первым коммерчески успешным поддельным антивирусом в Google Play было приложение Virus Shield. Оно стоило $3,99 — и в апреле этого года приложение было куплено 30 тыс. раз. После того, как нефункциональность приложения была разоблачена сайтом Android Police, Google удалила Virus Shield из магазина и возместила покупателям деньги. Разработчик Virus Shield сообщил газете The Guardian, что случайно выложил в магазин нерабочую версию антивируса — и теперь не может исправить свою трагическую ошибку, потому что Google заблокировала его девелоперский аккаунт! Так что интерес к клонированию популярных антивирусных брендов понятен и легко объясним.

Настоящая «Лаборатория Касперского» выставила в Google Play всего два приложения: антивирусный пакетKaspersky Internet Security и ориентированное на корпоративные сети приложение Kaspersky Internet Security for Mobile. Все остальные варианты можно спокойно игнорировать. В магазине Windows Phone есть только «безопасный браузер» Kaspersky Safe Browser.

Kaspersky Safe Browser есть и в App Store; также на iOS выпущены Kaspersky Deblocker для нейтрализации пиратских баннеров и Kaspersky Password Manager для хранения паролей.

Следующая главная новость »
AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Уязвимость в популярном SDK для Android поставила под удар миллионы юзеров
Екатерина Быстрова 10 Апреля 2026 - 10:03
Android Уязвимости программ Домашние пользователи
Уязвимость в популярном SDK для Android поставила под удар миллионы юзеров

Стали известны подробности уязвимости в популярном стороннем Android SDK EngageLab SDK, которая создаёт серьёзные риски для миллионов пользователей криптовалютных кошельков и цифровых приложений. По данным исследователей, брешь позволяла приложениям на одном устройстве обходить песочницу Android и получать несанкционированный доступ к закрытым данным других программ.

О проблеме рассказала команда Microsoft Defender Security Research. EngageLab SDK используется как сервис пуш-уведомлений.

Разработчики встраивают его в приложения, чтобы отправлять пользователям персонализированные уведомления и повышать вовлечённость в реальном времени. Но, как выяснилось, именно этот компонент оказался слабым звеном.

В Microsoft отметили, что заметная часть приложений с этим SDK относится к экосистеме криптокошельков и цифровых активов. Только такие программы суммарно набрали более 30 миллионов установок. А если учитывать и остальной софт с EngageLab SDK, общее число установок превышает 50 миллионов.

 

Проблема была обнаружена в версии 4.5.4. Речь идёт об уязвимости класса «intent redirection»: злоумышленник мог с помощью вредоносного приложения на том же устройстве манипулировать системными механизмами Android и получить доступ ко внутренним каталогам приложения, в которое был встроен уязвимый SDK. А это уже открывало путь к конфиденциальным данным.

Названия затронутых приложений Microsoft раскрывать не стала. При этом компания сообщила, что все обнаруженные приложения с уязвимыми версиями SDK уже удалены из Google Play. После ответственного раскрытия проблемы в апреле 2025 года разработчик EngageLab выпустил патч в версии 5.2.1.

На данный момент признаков того, что уязвимость реально использовалась в атаках, нет.

AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!
Обычные VPN в России могут не дожить до конца 2026 года
Новость
Обычные VPN в России могут не дожить до конца 2026 года
Выручка Крайон выросла до 2,6 млрд рублей, а прибыль почти в три раза
Новость
Выручка Крайон выросла до 2,6 млрд рублей, а прибыль почти в...
Заказчики Solar webProxy в Беларуси смогут быстрее получать новые версии
Новость
Заказчики Solar webProxy в Беларуси смогут быстрее получать...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.