8 миллионов юзеров скачали агрессивные адваре из Google Play Store

8 миллионов юзеров скачали агрессивные адваре из Google Play Store

Лукас Стефанко, исследователь в области безопасности из компании ESET, на днях обнаружил очередную порцию Android-приложений, спамящих пользователей нежелательной рекламой. Всего таких приложений эксперт насчитал 9, их установили в общей сумме 8 миллионов пользователей по всему миру.

Одна из программ — «Remote control for TV and home electronics» — оказалась наиболее популярной, ее установили более 5 миллионов юзеров. По словам Стефанко, ни одно из этих приложений не способно обеспечить заявленный функционал.

Основная задача этих программ — отобразить пользователю максимальное количество рекламных объявлений. Стоит отметить, что разработчиком всех 9 приложений является человек под псевдонимом Tools4TV. Tools4TV занимается разработкой Android-приложений с 2015 года.

Чуть больше подробностей Стефанко пролил в своем аккаунте Twitter, где он пишет следующее:

«Код, отвечающий за нежелательные действия, стартует вместе с запуском приложения. Он старается скрыть свое присутствие от пользователя, параллельно отображая ему рекламные объявления. Все эти приложения являются максимально фейковыми — заявленные возможности не реализуются ни в каком формате».

Список этих приложений выглядит так:

  • Remote control
  • 
TV remote controller

  • TV remote controlling

  • Remote for Air conditioner

  • Remote for television for free
  • 
Air conditioner remote control
  • 
Universal TV remote controller

  • Remote control for the car (prank)

  • Remote control for TV and home electronics

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая дыра в Drupal позволяет получить контроль над сайтом

Разработчики Drupal рекомендуют всем владельцам сайтов на этом движке срочно установить вышедшие вчера обновления. Все дело в обнаруженной в ядре CMS критической уязвимости.

Дыра оказалась настолько серьезной, что команда Drupal решила предупредить администраторов сайтов за день до выхода обновлений. Злоумышленники могут использовать эту уязвимость (CVE-2019-6340), чтобы получить контроль над атакуемым сайтом.

Более того, потенциально эта брешь может быть использована для захвата сервера. Согласно опубликованной информации, брешь присутствует из-за того, что некоторые типы файлов некорректно фильтруют данные, полученные из источников вроде RESTful.

Это приводит к возможности выполнения PHP-кода. До установки необходимых обновлений владельцы сайтов могут отключить все модули веб-служб, также рекомендуется запретить запросы вида PUT/PATCH/POST к таким модулям.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru