Trend Micro: В App Store просочились сторонние приложения
Главная » Новости

Trend Micro: В App Store просочились сторонние приложения

Олег Иванов 26 Марта 2017 - 15:28
...
Trend Micro: В App Store просочились сторонние приложения

Согласно заявлению исследователей Trend Micro, в официальный магазин iOS App Store проскользнула сторонняя программа. Это случилось благодаря тому, что ей удалось замаскироваться под легитимное приложение финансового помощника.

Поддельное приложение называется «Household Accounts App», его описание утверждает, что оно является финансовым помощником для семей, приложение разработано с использованием японских символов. Исследователь обнаружил эту программу в App Store разных стран и не смог точно определить, на кого именно она нацелена.

Эксперты объясняют, что при первом запуске приложение проверяет на наличие ключ PPAASSWOpenKey, чтобы определить, запускалось ли оно в системе до этого. Если ключ отсутствует, значит, это приложение запускается на этой системе впервые. Затем приложение запрашивает право на использование данных для доступа к стороннему магазину приложений, на этом этапе пользователь должен одобрить запрос.

Сторонний магазин позволяет загружать приложения, распространяющиеся по неофициальным каналам, что потенциально подвергает пользователей риску установки вредоносных и других нежелательных программ. Одной из подобных программ, распространяемых через такой портал, является «PG Client», инструмент для джейлбрейка iOS-устройств.

Помимо этого, эксперты обнаружили программу, предназначенную для продвижения приложений в App Store. Известная под именем «LoveApp», программа старается обойти в поисковых запросах App Store другие приложения. Его смысл заключается в платном продвижении приложений разработчиков, которые не хотят использовать рекламные услуги Apple.

Исследователи также отметили, что при установке LoveApp загружает некоторые атрибуты пользователя на свои серверы, включая рекламный идентификатор (idfa), который используется для подсчета количества загрузок.

Приложение также использует SDK TalkingData для сбора информации о поведении пользователя. TalkingData имеет много агрессивных вызовов API и может получать различную информацию о системе пользователя, например: сети Wi-Fi, запущенные процессы и IP-адрес. На взломанных устройствах он также может собирать идентификатор Apple ID и список установленных приложений.

«Мы рекомендуем пользователям соблюдать осторожность при загрузке программ из сторонних магазинов приложений. Высоки риски того, что вы загрузите нежелательную или вредоносную программу» - отмечает Trend Micro.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

В рунете по суду забанили два сервиса по подделке документов для налоговой
Татьяна Никитина 09 Февраля 2026 - 19:34
Нежелательные сайтыМошенничествоОнлайн-мошенничествоСоответствие законодательству РФ Общее Системы контентной веб-фильтрацииЗащита от мошенничества
В рунете по суду забанили два сервиса по подделке документов для налоговой

Московский суд удовлетворил ходатайство прокуратуры о признании запрещенной информации о возможности получения налоговых вычетов по НДС путем подделки документов и счел это основанием для блокировки сайтов.

Иск был подан по результатам прокурорской проверки, которая показала, что предлагаемые владельцами двух сайтов услуги по «налоговой оптимизации» на самом деле сводятся к созданию фальшивок, удостоверяющих право плательщика НДС на вычет.

Согласно материалам дела, с которыми ознакомилось РИА Новости, создаваемые по заказу документы содержат сведения об «искусственных, не совершенных реально хозяйственных операциях, что влечет неуплату налогов и причинение ущерба бюджету РФ в значительном размере».

Как оказалось, доменные имена обоих сайтов, попавших в поле зрения регулятора, были зарегистрированы за рубежом — на Виргинских островах и в Ирландии.

Суд признал, что распространение в Сети данных о средствах и способах совершения налоговых правонарушений / преступлений недопустимо. Выявленные нарушители будут внесены в единый реестр ресурсов с запрещенной информацией, который ведет Роскомнадзор.

В 2025 году с подачи РКН соцсети и мессенджеры удалили 1289 тыс. единиц запрещенного контента — против 810,5 тыс. в 2024-м. По числу блокировок лидировала категория наркотиков, по темпам прироста — средства обхода регуляторных ограничений.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Авиакомпании, СМИ и магазины: расширен «белый список» интернета
Новость
Авиакомпании, СМИ и магазины: расширен «белый список» интерн...
Госдума России: в 2026 году VPN ограничиваться не будет
Новость
Госдума России: в 2026 году VPN ограничиваться не будет
Android получит ИИ-функцию, которая предугадывает действия пользователя
Новость
Android получит ИИ-функцию, которая предугадывает действия п...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.