Android-приложения с ложными функциями для инвалидов будут удалены

Олег Иванов 13 Ноября 2017 - 17:46

Домашние пользователи

...

Корпорация Google сообщила Android-разработчикам, что в официальном магазине Google Play не будут публиковаться приложения, использующие функции для людей с ограниченными возможностями (Accessibility Services), если только это не использование по прямому назначению.

Accessibility Services представляют собой Android API, предназначенный для того, чтобы помочь людям с ограниченными возможностями использовать все возможности своего смартфона: автоматическое заполнение форм, переключение между приложениями и прочее.

Множество легитимных приложений используют этот API по назначению – помогая людям с ограниченными возможностями облегчить использование конкретной программы, однако также наблюдались случаи использования этих возможностей злоумышленниками во вредоносных целях.

В качестве примера можно привести банковский троянец Svpeng, который успешно использовал Accessibility Services для перехвата всего, что водится в приложение телефона, открытия URL-адресов и для чтения текстовых сообщений пользователя. Также вымогатель DoubleLocker и другой банковский троян BankBot тоже использовали Accessibility Services для компрометации Android-устройств.

Обратив внимание на целую эпидемию таких вредоносных программ, Google приняла решение отказаться от приложений, не использующих Accessibility Services по прямому назначению.

«Приложения, запрашивающие Accessibility Services, должны применяться только для того, чтобы помочь людям с ограниченными возможностями использовать устройства и приложения Android. Ваше приложение должно соответствовать нашей политике разрешений и требованиям, касающимся пользовательских данных», - говорится в сообщении Google, направленном разработчикам.

«Если вы еще не сделали этого, вам придется объяснить пользователям, как ваше приложение использует Accessibility Services для помощи людям с ограниченными возможностями. Приложения, которые не смогут выполнить это требование в течение 30 дней, могут быть удалены из Google Play», - также упоминается в сообщении.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Татьяна Никитина 13 Февраля 2026 - 19:00

Ботнет Трояны Домашние пользователи Государство

Предполагаемый ботовод IcedID инсценировал свою смерть — не помогло

Украинец, разыскиваемый ФБР по делу о распространении трояна IcedID, попытался избежать экстрадиции в США, подкупив полицейских, чтобы те помогли ему попасть в списки умерших. Трюк сработал, но ненадолго.

Как пишет Cybernews со ссылкой на украинский Реестр исполнительных производств, хитрец допустил ошибку: после регистрации смерти киевским ЗАГС (по подложным документам) он остался в Ужгороде, по месту постоянной прописки, и в итоге был пойман.

Как выяснилось, оборотням в погонах удалось выдать за благодетеля безвестный труп, подменив идентификационные данные. Перед этим заказчик предусмотрительно переписал все свое имущество на родственников и знакомых.

Его опасения были не напрасны: через месяц стало известно об успехе Operation Endgame, очередного международного похода против ботнетов, созданных на основе особо агрессивных зловредов, в том числе банковского трояна IcedID.

Поиск подозреваемого после его мнимой смерти был прекращен, однако украинец в итоге чем-то привлек внимание правоохраны. Дело было вновь открыто, к повторному изучению свидетельств, раздобытых Интерполом и ФБР, были привлечены сторонние криминалисты и аналитики, и в итоге следствие пришло к выводу, что фигурант жив.

Триумфальное задержание произошло в конце 2025 года, однако обманщик даже тогда попытался выдать себя за другое лицо, предъявив фальшивые документы.

На его дом, автомобили и парковки наложен арест. Ввиду вероятности побега подозреваемого суд определил размер залога как $9,3 миллиона.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!