Замаскированные под игры Android-вредоносы скачали 15 млн человек

Замаскированные под игры Android-вредоносы скачали 15 млн человек

Очередную порцию вредоносных Android-приложений в официальном магазине Google Play Store выявили специалисты антивирусной компании Avast. В общей сложности исследователи нашли 47 «мобильных игр», которые на деле оказались троянами семейства HiddenAds.

Злонамеренный софт успели скачать более 15 миллионов раз. На сегодняшний день часть этих приложений до сих пор доступна для загрузки в Google Play Store.

Принцип работы этих троянов для Android был прост — отображать пользователю навязчивую рекламу вне приложений. Обычно в таких случаях у невнимательного владельца мобильного устройства уходит время на поиск виновника в отображении рекламных объявлений.

Скрытности троянам HiddenAds добавляет возможность прятать свои иконки. Помимо этого, злонамеренный софт может запускать браузер на смартфоне для показа дополнительной рекламы.

В Avast считают, что авторы HiddenAds постепенно внедряли вредоносные функции уже после размещения приложения в официальном магазине. Именно так злоумышленникам часто удаётся обойти фильтры Play Store.

Специалисты в очередной раз призывают пользователей максимально внимательно относиться к разрешениям, которые запрашивает новое приложение. Также стоит обращать внимание на отзывы, которые, как правило, сразу дают понять, что софт не такой уж безобидный.

Avast уже сообщил Google о проблемных программах, после чего сотрудники начали проверку. Также антивирусный гигант привёл таблицу с 20 самыми скачиваемыми вредоносными Android-приложениями, обнаруженными в ходе последней проверки:

Приложение Количество загрузок
 Draw Color by Number  1 000 000
 Skate Board - New  1 000 000
 Find Hidden Differences  1 000 000
 Shoot Master  1 000 000
 Stacking Guys  1 000 000
 Disc Go!  1 000 000
 Spot Hidden Differences  500 000
 Dancing Run - Color Ball Run  500 000
 Find 5 Differences  500 000
 Joy Woodworker  500 000
 Throw Master  500 000
 Throw into Space  500 000
 Divide it - Cut & Slice Game  500 000
 Tony Shoot - NEW  500 000
 Assassin Legend  500 000
 Flip King  500 000
 Save Your Boy  500 000
 Assassin Hunter 2020  500 000
 Stealing Run  500 000
 Fly Skater 2020  500 000
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

UserGate и АВ Софт объявили о старте технологического сотрудничества

Компании UserGate и АВ Софт сообщили о начале сотрудничества, в рамках которого подготовлена интеграция UserGate NGFW и AV SOFT ATHENA. Согласно замыслу, они составят решение для построения надежной системы безопасности КИИ с учетом противодействия массовым и целенаправленным атакам.

Представленное решение включает в себя:

  • межсетевой экран;
  • прокси-сервер;
  • систему обнаружения и предотвращения вторжений;
  • потоковые антивирусы;
  • «песочницы»;
  • модули нейронной сети.

UserGate NGFW представляет собой межсетевой экран нового поколения с системой обнаружения (предотвращения) вторжений. Ключевыми характеристиками продукта являются высокая скорость обработки трафика, применение гранулярных политик к пользователям, прозрачное использование интернет-канала, масштабируемость решения за счет использования модульной структуры.

Программное обеспечение AVSOFT ATHENA является Anti-APT решением и включает в себя антивирусные модули, модули виртуальной и физической «песочниц» (sandbox), модуль «Deception» («технология обмана»), нейронную сеть. Каждый файл проходит многоуровневый анализ с использованием технологии искусственного интеллекта. При проверке используется более 20 локальных антивирусных программ, статический и динамический анализ, нейронная сеть.

По словам директора UserGate Дмитрия Курашева, «технологическое партнерство с компанией «АВ Софт» позволяет нашим Заказчикам, используя UserGate NGFW, создать надежную защиту от всех видов угроз, включая «угрозы нулевого дня». Виртуальные и физические «песочницы», используемые в AVSOFT ATHENA, позволяют создать современное высокотехнологичное решение, позволяющее реагировать на любые инциденты в области ИБ.

Комплексный подход, реализованный при интеграции UserGate NGFW и системы защиты от целенаправленных атак и анализа вредоносного программного обеспечения AVSOFT ATHENA, учитывает все требования ФСТЭК России по обеспечению кибербезопасности объектов КИИ».

По словам Генерального директора компании «АВ Софт» Антона Чухнова, «компания UserGate разработала межсетевой экран нового поколения «UserGate NGFW», который является востребованным решением на рынке ИБ, особенно с учетом наших сегодняшних реалий. Использование такого инструмента при проектировании и построении защиты корпоративных или ведомственных сетей позволяет локализовывать атаки и минимизировать риски, связанные с ИБ. Мы рады стать партнерами компании UserGate в таком проекте, так как видим в этом серьезные перспективы и возможности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru