Более 12 000 Android-приложений содержат скрытые команды и ключи доступа

Более 12 000 Android-приложений содержат скрытые команды и ключи доступа

Более 12 000 Android-приложений содержат скрытые команды и ключи доступа

Крупное исследование приложений для Android, подготовленное специалистами из Европы и США, демонстрирует скрытые функции бэкдора во многих популярных программах. Более 12 700 приложений попали в категорию сомнительных.

Чтобы выявить скрытые функциональные возможности софта для Android, специалисты разработали специальный инструмент — InputScope.

С помощью InputScope исследователи проанализировали более 150 тыс. Android-приложений. 100 тысяч были размещены в Google Play Store, 20 тыс. — в сторонних магазинах, последние 30 тыс. — предустановленны на устройствах Samsung.

«Результаты нашего исследования вызывают определённое беспокойство — удалось выявить 12 706 приложений со скрытым поведением бэкдоров: спрятанные ключи доступа, мастер-пароли и секретные команды», — пишут (PDF) специалисты.

По словам экспертов, подобные скрытые функции могут позволить атакующим получить доступ к устройствам пользователей. А спрятанные команды помогут злоумышленникам выполнить код и повысить свои права в системе.

Например, популярное приложение (10 млн установок) для удалённого доступа содержало мастер-пароль, с помощью которого можно разблокировать смартфон. Также исследователи нашли блокировщик дисплея (5 млн установок), использующий ключ доступа для сброса паролей пользователей устройства.

Специалисты уведомили разработчиков всех приложений с сомнительными функциями. Не все девелоперы отреагировали.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники создают копии сайтов после открытия аэропорта в Геленджике

Сразу после открытия аэропорта в Геленджике активизировались организаторы фишинговых атак. Злоумышленники создают копии популярных сервисов по продаже авиабилетов, чтобы продавать несуществующие билеты или перехватывать платёжные данные пользователей.

Председатель комитета по повышению финансовой грамотности Ассоциации российских банков (АРБ), эксперт проекта Минфина России «Мои финансы» Максим Семов рассказал «Российской газете», что сайты-двойники начали появляться практически сразу после объявления об открытии аэропорта в Геленджике.

Многие пользователи стали жертвами мошенников на фоне ажиотажа и опасений не успеть купить билеты.

Как сообщает компания F6, фишинговые сайты начали появляться ещё до официального запуска аэропорта. Злоумышленники нередко заставляют жертв устанавливать шпионские приложения, чтобы получить доступ к их финансовым данным.

По словам эксперта, фейковые ресурсы появляются постоянно. Мошенники тщательно копируют дизайн оригинальных платформ, а отличия могут сводиться к одной букве в адресной строке. Максим Семов рекомендует вводить адрес сайта вручную, а не переходить по ссылкам из писем или мессенджеров.

Кроме продажи билетов, злоумышленники предлагают туры и бронирования по заниженным ценам. Нередко они продают путёвки в несуществующие отели и детские лагеря — эта схема активно используется уже не первый год.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru