Замаскированные под игры Android-вредоносы скачали 15 млн человек

Замаскированные под игры Android-вредоносы скачали 15 млн человек

Замаскированные под игры Android-вредоносы скачали 15 млн человек

Очередную порцию вредоносных Android-приложений в официальном магазине Google Play Store выявили специалисты антивирусной компании Avast. В общей сложности исследователи нашли 47 «мобильных игр», которые на деле оказались троянами семейства HiddenAds.

Злонамеренный софт успели скачать более 15 миллионов раз. На сегодняшний день часть этих приложений до сих пор доступна для загрузки в Google Play Store.

Принцип работы этих троянов для Android был прост — отображать пользователю навязчивую рекламу вне приложений. Обычно в таких случаях у невнимательного владельца мобильного устройства уходит время на поиск виновника в отображении рекламных объявлений.

Скрытности троянам HiddenAds добавляет возможность прятать свои иконки. Помимо этого, злонамеренный софт может запускать браузер на смартфоне для показа дополнительной рекламы.

В Avast считают, что авторы HiddenAds постепенно внедряли вредоносные функции уже после размещения приложения в официальном магазине. Именно так злоумышленникам часто удаётся обойти фильтры Play Store.

Специалисты в очередной раз призывают пользователей максимально внимательно относиться к разрешениям, которые запрашивает новое приложение. Также стоит обращать внимание на отзывы, которые, как правило, сразу дают понять, что софт не такой уж безобидный.

Avast уже сообщил Google о проблемных программах, после чего сотрудники начали проверку. Также антивирусный гигант привёл таблицу с 20 самыми скачиваемыми вредоносными Android-приложениями, обнаруженными в ходе последней проверки:

Приложение Количество загрузок
 Draw Color by Number  1 000 000
 Skate Board - New  1 000 000
 Find Hidden Differences  1 000 000
 Shoot Master  1 000 000
 Stacking Guys  1 000 000
 Disc Go!  1 000 000
 Spot Hidden Differences  500 000
 Dancing Run - Color Ball Run  500 000
 Find 5 Differences  500 000
 Joy Woodworker  500 000
 Throw Master  500 000
 Throw into Space  500 000
 Divide it - Cut & Slice Game  500 000
 Tony Shoot - NEW  500 000
 Assassin Legend  500 000
 Flip King  500 000
 Save Your Boy  500 000
 Assassin Hunter 2020  500 000
 Stealing Run  500 000
 Fly Skater 2020  500 000
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ИИ помог аналитикам выявить уязвимости 0-day в видеокамерах PTZOptics

Эксперты GreyNoise выявили две уязвимости нулевого дня в сетевых видеокамерах PTZ (с приводом наклона/поворота и увеличительным объективом). В этом им помог ИИ-инструмент, специально созданный для нужд киберразведки.

Умный ассистент, встроенный в ханипот-систему threat hunting, четко среагировал на подозрительный трафик. Анализ показал, что это была автоматизированная попытка эксплойта.

Критическая уязвимость CVE-2024-8956 вызвана некорректной реализацией механизмов аутентификации и позволяет получить доступ к юзернеймам, хешированным паролям (MD5), конфигурационным данным и прочей конфиденциальной информации.

Уязвимость CVE-2024-8957 открывает возможность для инъекции команд. При использовании в связке с CVE-2024-8956 позволяет удаленно и без аутентификации захватить контроль над камерой, просматривать и останавливать видеопоток реального времени, вносить изменения, а также приобщить устройство к DDoS-ботнету.

Проблемы актуальны для PTZ-камер высокого разрешения с прошивками версий ниже 6.3.40, в частности, для устройств PTZOptics, Multicam Systems SAS и SMTAV Corporation на базе SoC-процессоров Hisilicon Hi3516A.

Их зачастую используют на критически важных объектах — роботизированных производствах, в медучреждениях, госучреждениях (к примеру, в залах суда), а также для проведения онлайн-презентаций и видеоконференций.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru