Android-вредоносы, содержащие скрытый модуль, установили 4,6 млн людей

Android-вредоносы, содержащие скрытый модуль, установили 4,6 млн людей

Команда исследователей White Ops Threat Intelligence предупреждает о сотне Android-приложений, размещённых в официальном магазине Google Play Store. Эти программы, в которые внедрен вредоносный модуль, уже скачали более 4,6 миллионов пользователей.

В отчёте White Ops Threat Intelligence эксперты называют злонамеренный модуль «Soraka». Именно его код отвечает за отображение навязчивых рекламных объявлений.

Более того, Soraka может маскировать причину появления рекламы. Это затрудняет поиск и удаление виновника для среднестатистического пользователя.

«Сокрытие вредоносной активности — важная деталь. Злоумышленники в современных условиях действуют гораздо умнее, они стараются усложнить процесс анализа их деятельности», — объясняют специалисты.

Также команду White Ops Threat Intelligence беспокоит постоянное проникновение адваре в Google Play Store. Несмотря на все принятые меры, в официальный магазин регулярно попадают злонамеренные приложения.

Разработчики Soraka, судя по всему, сконцентрировались на сокрытии активности вредоносного модуля. Первостепенная задача в их глазах — избежать детектирования и анализа со стороны исследователей.

Эксперты White Ops также привели список приложений, содержащих Soraka:

  • com.cute.love.test.android
  • com.daily.wonderfull.moment
  • com.dailycostmaster.android
  • com.dangerous.writing.note
  • com.data.securite.data
  • com.days.daysmatter365.android
  • com.days.remind.calendar
  • com.detector.noise.tool
  • com.dodge.emoji.game
  • com.dog.bark.picture.puzzle
  • com.drink.water.remind.you
  • com.ezzz.fan.sleep.noise
  • com.fake.call.girlfriend.prank2019
  • com.fakecaller.android
  • com.fake.caller.plus
  • com.false.location
  • com.fancy.lovetest.android
  • com.fast.code.scanner.nmd
  • com.filemanagerkilopro.android
  • com.filemanagerupro.android
  • com.filemanageryo.android
  • com.filemanagerzeropro.android
  • com.find.difference.detective.little
  • com.find.you.lover.test
  • com.frame.easy.phone
  • com.frank.video.call.lite
  • com.free.code.scanner.nmd
  • com.free.lucky.prediction.test
  • com.funny.lie.truth.detector
  • com.funny.word.game.english
  • com.game.color.hunter
  • com.ice.survival.berg
  • com.idays.dayscounter.android
  • com.important.days.matter
  • com.instanomo.android
  • com.isleep.cycleclock.android
  • com.led.color.light.rolling
  • com.lite.fake.gps.location
  • com.lovetest.plus.android
  • com.love.yourself.women
  • com.lucky.charm.text
  • com.lucky.destiny.teller
  • com.magnifying.glass.tool
  • com.math.braingame.puzzle.riddle
  • com.math.iq.puzzle.riddle.braingame
  • com.math.puzzles.riddle.braingame
  • com.multiple.scanner.plus.nmd
  • com.my.big.days.counter
  • com.my.constellation.love.work
  • com.my.pocker.mobile.mirror
  • com.nanny.tool.data
  • com.nice.mobile.mirror.hd
  • com.nomophotoeditor.android
  • com.non.stop.writing
  • com.phone.lite.frame
  • com.phone.mirror.pro
  • com.pocker.pro.mobile.mirror
  • com.prank.call.fake.ring
  • com.phonecallmaker.android
  • com.pro.test.noise
  • com.puzzle.cute.dog.android
  • com.scan.code.tool
  • com.simple.days.counter
  • com.sleep.comfortable.sounds
  • com.sleep.in.rain
  • com.sleepassistantool.android
  • com.sleeptimer.android
  • com.smart.scanner.master.nmd
  • com.test.find.your.love
  • com.test.fortune.tester
  • com.test.lover.match
  • com.tiny.scanner.tool.nmd
  • com.wmmaster.android
  • com.word.fun.level.english
  • good.lucky.is.coming.hh
  • mobi.clock.android
  • my.lucky.goddness.today.test
  • newest.android.fake.location.changer
  • nmd.andriod.better.calculator.plus
  • nmd.andriod.mobile.calculator.master
  • nmd.android.best.fortune.explorer
  • nmd.android.better.fortune.signs
  • nmd.android.clam.white.noise
  • nmd.android.fake.incoming.call
  • nmd.android.good.luck.everyday
  • nmd.android.location.faker.master
  • nmd.android.multiple.fortune.test
  • nmd.android.scanner.master.plus
  • nmd.android.test.what.suitable
  • photo.editor.pro.magic
  • pic.art.photo.studio.picture
  • relax.ezzz.sleep.cradle
  • super.lucky.magican.newest
  • test.you.romantic.quize
  • well.sleep.guard.relax
  • your.best.lucky.master.test.new
  • com.ssdk.test
  • bedtime.reminder.lite.sleep
  • com.frank.video.call.lite.pro.prank
  • com.personal.fortune.text
  • com.daily.best.suit.you
  • com.false.call.trick
  • magicball.funnyapp.useful.crystal
  • yourdestinypredict.yourlifetest.amazingma gic
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ЦБ обещает проверку телефонных номеров, выданных на фейковые данные

Банк России обещает организовать механизм, который не позволит российским операторам связи и посредникам продавать SIM-карты человеку с вымышленными (или «левыми») паспортными данными.

Таким образом, регулятор, помимо прочих проблем, решит вопрос обзвона граждан лицами, отбывающими наказания в местах лишения свободы.

За последние годы с этим столкнулись многие россияне — заключённые пытаются любыми способами развести своих жертв на перевод денежных средств. Как правило, доверчивые граждане «кидают» им деньги на телефон (пополняя баланс), после чего мошенники задействуют схемы по их выводу.

«Мы считаем, что сверка такого идентификатора, как телефон должна очень внимательно отслеживаться», — объяснил Дмитрий Скобелкин, заместитель председателя Банка России.

«Не далее как в прошлую субботу я зашёл в один из магазинов и увидел огромное табло — "Выдаём красивые номера". Я решил поинтересоваться: что значит "красивые номера" и как их можно получить — нужен ли мне паспорт. Оказалось, что ничего не нужно. Заплатив определённое количество денег, вы получите SIM-карту и соответствующий номер».

«То есть я пишу в анкете "Иванов Сидор Петрович" и рисую номер паспорта, который придёт мне в голову. Это же безобразие от сотового оператора, который позволяет использовать свои номера таким образом».

Скобелкин считает, что этот вопрос как раз можно решить сверкой — сразу будет понятно, какие номера оформлены на ложные паспортные данные. Такие номера даже можно блокировать, поскольку они явно не принадлежат тем лицам, которые пытаются ими воспользоваться.

Все эти проблемы планируется решить законопроектом № 514780-7 «Об обмене информацией между операторами связи и финансовыми организациями в части создания Единой информационной проверки сведений об абоненте».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru