Полмиллиона пользователей Android скачали разряжающие смартфон адваре

Полмиллиона пользователей Android скачали разряжающие смартфон адваре

В официальном магазине приложений для Android были найдены 17 приложений, «съедающих» заряд аккумулятора смартфона за счёт отображения рекламных объявлений. В общей сложности эти программы скачали 550 тыс. пользователей.

Данные приложения отличаются ещё и продуманной стратегией сокрытия своей вредоносной составляющей.

Например, они ждут 48 часов, после чего пытаются скрыть своё присутствие на устройстве. Рекламные объявления начинают выводиться через четыре часа, возникая через разные интервалы времени.

Более того, как сообщают исследователи из антивирусной компании Bitdefender, код злонамеренных программ разбит по разным файлам, что затрудняет детектирование их настоящего назначения.

Разработчики этого софта не забыли оснастить его заявленными в Google Play Store возможностями, то есть на первый взгляд это вполне легитимные программы для Android.

Случайные интервалы между отображением рекламных объявлений затрудняют поиск виновника на смартфоне.

В настоящее время Google удаляет вредоносные приложения из официального магазина, а вы можете ознакомиться со списком этих адваре:

  • Car Racing 2019
  • 4K Wallpaper (Background 4K Full HD)
  • Backgrounds 4K HD
  • QR Code Reader & Barcode Scanner Pro
  • File Manager Pro - Manager SD Card/Explorer
  • VMOWO City: Speed Racing 3D
  • Barcode Scanner
  • Screen Stream Mirroring
  • QR Code - Scan & Read a Barcode
  • Period Tracker - Cycle Ovulation Women's
  • QR & Barcode Scan Reader
  • Wallpapers 4K, Backgrounds HD
  • Transfer Data Smart
  • Explorer File Manager
  • Today Weather Radar
  • Mobnet.io: Big Fish Frenzy
  • Clock LED
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zyxel устранила 4 уязвимости, затрагивающие межсетевые экраны и AP-продукты

Тайваньский производитель сетевого оборудования Zyxel выпустил патчи, которые должны устранить четыре уязвимости, затрагивающие межсетевой экран, технологию AP Controller и AP-продукты. По словам разработчиков, эти бреши могут привести к выполнению команд на уровне ОС, а также к краже информации.

На официальном сайте Zyxel приводятся следующие сведения по поводу выявленных и устранённых уязвимостей:

CVE-2022-0734 — межсайтовый скриптинг (XSS) в отдельных версиях файрвола. Этот баг можно использовать для получения доступа к информации, хранящейся в браузере пользователя: файлам cookies, токенам сессий и т. п. Для эксплуатации достаточно написать вредоносный скрипт.

CVE-2022-26531 — под этим идентификатором объединили несколько проблем, связанных с проверкой ввода в командах CLI (command line interface, «интерфейс командной строки»). Эти дыры можно использовать для вызова сбоев в работе системы.

CVE-2022-26532 — возможность инъекции команд в “packet-trace“, что может привести к выполнению кода.

CVE-2022-0910 — позволяет обойти процесс аутентификации, после чего злоумышленник может заменить 2FA на один фактор (даунгрейд).

Стоит учесть, что патч для CVE-2022-26531 и CVE-2022-26532 в AP Controller можно установить только после обращения к соответствующим командам техподдержки Zyxel.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru