Android-вредоносы с 1,5 млн загрузок почти год разряжали батареи жертв

Android-вредоносы с 1,5 млн загрузок почти год разряжали батареи жертв

Android-вредоносы с 1,5 млн загрузок почти год разряжали батареи жертв

Специалисты компании Symantec нашли в Google Play Store два нежелательных Android-приложения, общее количество загрузок которых превышало 1,5 миллиона. Эти программы использовали новую технику, помогающую тайно кликать на рекламных объявлениях без ведома пользователей.

Согласно отчёту Symantec, зловреды находились в официальном магазине Play Store почти год, прежде чем их вычислили. После того как антивирусные специалисты сообщили о вредоносном поведении приложений, сотрудники Google удалили их с площадки.

Одно из сомнительных приложений маскировалось под вариацию блокнота, его имя — «Idea Note: OCR Text Scanner, GTD, Color Notes». Второе использовало для введения пользователей в заблуждение тематику фитнеса — «Beauty Fitness: daily workout, best HIIT coach».

Обе программы были упакованы при помощи легитимных средств, используемых обычно для защиты интеллектуальной собственности приложений для Android. Однако эти же упаковщики значительно усложняют исследователям задачу изучить приложение подробно.

«Блокнот» и «фитнес-приложение» тщательно прятали свою нежелательную активность. Рекламные объявления помещались за пределами видимой зоны дисплея, что помогало скрыть их от глаз пользователей.

В невидимой для жертвы зоне происходили клики, цель которых — заработать мошенникам деньги. Проблема для пользователя заключалась в том, что заряд батареи смартфона подходил к концу очень стремительно.

Но это ещё не все негативные последствия: мобильные устройства существенно теряли в производительности, на некоторых даже заканчивалось хранилище, так как вредоносные приложения постоянно посещали рекламные сайты.

Вчера мы писали, что в официальном магазине Google Play Store можно было найти популярное приложение для создания PDF и оптического распознавания символов — CamScanner. Его загрузили более ста миллионов пользователей. Однако в определённый момент что-то пошло не так — программу оснастили вредоносной составляющей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сенатор Шейкин уточнил порядок новых норм в отношении VPN

Как подчеркнул сенатор Артём Шейкин, новые нормы не направлены против конечных пользователей, а касаются в первую очередь провайдеров, платформ и технических посредников. По его словам, цель поправок — не массовое отслеживание граждан, а усиление контроля над инфраструктурой, обеспечивающей доступ к интернет-ресурсам.

Речь идёт о поправках ко второму чтению законопроекта №755710-8, которое намечено на ближайшие дни.

«Ужесточается ответственность владельцев VPN и других средств обхода блокировок в случае, если они не подключаются к федеральной системе фильтрации и не блокируют запрещённые ресурсы.

Предусмотрены "оборотные" штрафы для организаторов распространения информации, которые не внедряют технические средства для выполнения требований СОРМ (системы оперативно-разыскных мероприятий). В том числе это касается возможности предоставлять информацию по запросу уполномоченных органов», — заявил сенатор.

В комментарии РИА Новости Артём Шейкин заверил, что угрозы штрафов не будет для тех, кто использует средства подмены адресов для доступа к заблокированному контенту, но при этом не нарушает законодательство — в частности, не распространяет запрещённые материалы. Ответственность в таком случае понесёт оператор или владелец сервиса.

«Обычный просмотр страниц, даже материалов иноагентов или "сомнительных лиц", если они не внесены в соответствующий список, не является нарушением», — подчеркнул сенатор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru