Пользователей iOS ждут рекламные приложения в аналогах AppStore

Пользователей iOS ждут рекламные приложения в аналогах AppStore

Пользователей iOS ждут рекламные приложения в аналогах AppStore

Миллионы пользователей iOS, не желая того, установили рекламное программное обеспечение после загрузки популярных приложений из китайского App Store. По данным Trend Micro, магазин приложений Haima перепаковывает такие популярные приложения как Minecraft, Terraria, Instagram, Facebook, QQ и Pokemon GO и агрессивно рекламирует их на YouTube и различных социальных медиа.

У Apple есть строгая проверка, которая не позволит вредоносным приложениям распространяться через официальный AppStore. Тем не менее программа Developer Enterprise Program позволяет распространять приложения, подписанные корпоративным сертификатом.

Haima, используя эту программу, переупаковывала легитимные приложения, добавляя в них модули из различных рекламных сетей, например, таких как Inmobi, Adsailer, Mobvista, Baidu и DianRu. Эти рекламные модули не только показывают рекламу, но также потребляют мобильный трафик пользователей и даже выставляют их личную информацию.

Компания Trend Micro сообщила, что некоторые из приложений, размещенных на Haima имеют миллионы загрузок. Речь идет о таких приложениях, как Minecraft PE (68 миллионов загрузок), Terraria (6 миллионов), QQ (45 миллионов) и Pokemon GO (1 миллионов). А в похожем стороннем вьетнамском магазине HiStore эксперты обнаружили такое же приложение, напичканное рекламой Pokemon GO, с количеством скачиваний более чем 10 миллионов.

Подписывая приложение корпоративными сертификатами, полученными через Developer Enterprise Program, киберпреступники добивались того, что эти приложения можно было установить на iOS. Начиная с 9-ой версии iOS Apple усложнила процедуру и отозвала те сертификаты, которыми злоупотребляли злоумышленники.

Тем не менее, пользователи по-прежнему устанавливают эти приложения. Эксперты обнаружили более пяти сертификатов, которые использовали в течение 15 дней.

Для злоумышленников далеко не редкость использовать корпоративные сертификаты от Apple для подписи вредоносных приложений. Такой метод использовали, например, разработчики YiSpecter и WireLurker.

Рекламные приложения, размещенные на Haima также собирают информацию об устройстве: коды MSI и IMEI, статус джейлбрейка, информация о сети, имя устройства и IP-адрес. Эти данные отправляются в командный центр для подбора релевантной рекламы для каждого пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru