Адваре для Android научились прятать вредоносное поведение от Google

Адваре для Android научились прятать вредоносное поведение от Google

Очередная порция агрессивных адваре, заполняющих дисплей смартфона пользователя рекламными объявлениями, научились скрывать своё вредоносное поведение от сотрудников Google. В общей сумме эти программы скачали восемь миллионов пользователей.

В официальный магазин приложений Google Play Store пробрались 42 адваре. При этом разработчик этих зловредов предусмотрел интересную защиту от анализа — отслеживается API Google.

Вредоносные программы обнаружил специалист антивирусной компании ESET Лукаш Штефанко. По слова эксперта, эта масштабная кампания адваре действовала по меньшей мере с июля 2018 года.

Используя общедоступную информацию, исследователи в области кибербезопасности вычислили автора зловредов: удалось найти его профили в соцсетях, данные об образовании и активность в качестве разработчика приложений для мобильных платформ.

Чтобы пройти все проверки со стороны Google, адваре тщательно скрывали свой вредоносный потенциал. Обойти защитные меры удалось благодаря проверке IP-адреса. Если он соответствовал адресу Google, зловреды не проявляли никакой подозрительной активности.

Помимо этого, в качестве подстраховки использовался механизм задержки — до первого отображения рекламного объявления адваре выжидали 24 минуты. Здесь стоит упомянуть, что стандартная процедура проверки Android-приложений занимает около 10 минут в активном состоянии программы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru