Вредоносные Android-смартфоны продаются на развивающихся рынках

Вредоносные Android-смартфоны продаются на развивающихся рынках

Волна сообщений о предустановленных шпионских приложениях в смартфонах на базе Android опять прокатилась по цифровому миру. На этот раз стало известно, что такие устройства низкого класса продаются в развивающихся странах.

Предустановленные программы направлены на извлечение выгоды из кибермошенничества, основанного на рекламных схемах. Приложения собирают личную информацию пользователей, отправляя ее затем рекламным компаниям.

Генеральный директор компании Upstream Гай Криф объясняет, что специалисты обнаружили ряд недорогих Android-смартфонов, предназначенных для продажи в таких странах, как Бразилия, Египет, Мьянма и Южная Африка, на которых были заранее установлены мошеннические приложения.

Вредоносные приложения отправляют данные нескольким рекламным компаниям, среди которых выделяются GMobi, MoMagic, Adups.

На прошлой неделе мы писали, что тщательное исследование 17 260 приложений для Android показало, что некоторые из них могут случайно делать скриншоты и загружать их в Сеть. Однако нет доказательств тому, что эти приложения скрытно активируют камеру или микрофон, чтобы шпионить за владельцами устройств.

Тогда же стало известно, что киберпреступники палестинского исламистского движения ХАМАС пытались заразить Android-смартфоны военных программами для шпионажа, замаскированными под развлекательные приложения. Такую информацию озвучили израильские спецслужбы.

А в конец прошлого месяца просочилась информация о том, что новая уязвимость, получившая имя RAMpage, затрагивает практические любое устройство на базе мобильной операционной системы Android, выпущенное с 2012 года. Брешь получила идентификатор CVE-2018-9442, она представляет собой вариацию атаки Rowhammer.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в начале июня заедет в Нур-Султан и Алма-Ату

Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».

6 июня в Нур-Султане в отеле Hilton Astana, а 4 июня в Алма-Ате в Holiday Inn соберутся профессионалы отрасли информационных технологий и кибербезопасности, чтобы обсудить основные угрозы внутренней и внешней безопасности государственных и частных предприятий страны. С докладами в рамках тематических секций «Технологии» и «Люди» выступят вендоры «StaffCop», “SearchInform”, “Falcongaze”.

Фишкой мероприятий станет формат обсуждений узких профессиональных вопросов внутри мини-групп. «Мы планируем организовать свободное обсуждение наболевших проблем среди участников конференции, разбив их на МастерМайнд группы, - комментирует продюсер конференции Ольга Поздняк, - такой формат дискуссии предполагает обмен ресурсами между участниками: знаниями, полезными контактами, личной помощью, своим опытом».

В 2019 году Код информационной безопасности проходит в 5 странах и 23 городах. Участие в конференции бесплатное для сотрудников ИТ- и ИБ-подразделений. Подать заявку на участие в Нур-Султане можно по этой ссылке: https://nur-sultan.codeib.ru/, в Алма-Ате на этом сайте: https://almaty.codeib.ru/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru