Полмиллиона пользователей Android скачали разряжающие смартфон адваре

Полмиллиона пользователей Android скачали разряжающие смартфон адваре

В официальном магазине приложений для Android были найдены 17 приложений, «съедающих» заряд аккумулятора смартфона за счёт отображения рекламных объявлений. В общей сложности эти программы скачали 550 тыс. пользователей.

Данные приложения отличаются ещё и продуманной стратегией сокрытия своей вредоносной составляющей.

Например, они ждут 48 часов, после чего пытаются скрыть своё присутствие на устройстве. Рекламные объявления начинают выводиться через четыре часа, возникая через разные интервалы времени.

Более того, как сообщают исследователи из антивирусной компании Bitdefender, код злонамеренных программ разбит по разным файлам, что затрудняет детектирование их настоящего назначения.

Разработчики этого софта не забыли оснастить его заявленными в Google Play Store возможностями, то есть на первый взгляд это вполне легитимные программы для Android.

Случайные интервалы между отображением рекламных объявлений затрудняют поиск виновника на смартфоне.

В настоящее время Google удаляет вредоносные приложения из официального магазина, а вы можете ознакомиться со списком этих адваре:

  • Car Racing 2019
  • 4K Wallpaper (Background 4K Full HD)
  • Backgrounds 4K HD
  • QR Code Reader & Barcode Scanner Pro
  • File Manager Pro - Manager SD Card/Explorer
  • VMOWO City: Speed Racing 3D
  • Barcode Scanner
  • Screen Stream Mirroring
  • QR Code - Scan & Read a Barcode
  • Period Tracker - Cycle Ovulation Women's
  • QR & Barcode Scan Reader
  • Wallpapers 4K, Backgrounds HD
  • Transfer Data Smart
  • Explorer File Manager
  • Today Weather Radar
  • Mobnet.io: Big Fish Frenzy
  • Clock LED
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вайпер Coronavirus выводит Windows-компьютеры из строя

Новая деструктивная программа для Windows, получившая имя «Coronavirus», использует тему COVID-19 и перезаписывает главную загрузочную запись (MBR). Принципом действия свежий зловред похож на NotPetya.

В 2017 NotPetya деструктивная деятельность привела к серьёзным финансовым потерям во всём мире.

По словам команды исследователей SonicWall Capture Labs Threat, свежий вайпер действует таким же образом. Жертвы вредоноса «Coronavirus» наблюдают серый экран, мигающий курсор и короткое сообщение: «Ваш компьютер испорчен».

Само собой, авторы вайпера специально использовали яркое имя, отражающее текущее положение дел, чтобы повысить вероятность запуска вредоносной программы.

Для загрузки на компьютер жертвы используются сразу несколько популярных методов: вложение с электронным письмом, доставка файла с сервера или маскировка под легитимное приложение.

После запуска вайпер копирует во временную папку ряд вспомогательных файлов. Далее вредоносная программа пытается отключить контроль учётных записей пользователей (UAC) и Диспетчер процессов Windows.

Согласно отчёту специалистов, вайпер меняет обои рабочего стола жертвы и запрещает с помощью настроек менять их.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru