Замаскированные под игры Android-вредоносы скачали 15 млн человек

Екатерина Быстрова 26 Июня 2020 - 15:25

Домашние пользователи

Android

Avast Software

Потенциально опасные программы

Рекламные программы

...

Замаскированные под игры Android-вредоносы скачали 15 млн человек

Очередную порцию вредоносных Android-приложений в официальном магазине Google Play Store выявили специалисты антивирусной компании Avast. В общей сложности исследователи нашли 47 «мобильных игр», которые на деле оказались троянами семейства HiddenAds.

Злонамеренный софт успели скачать более 15 миллионов раз. На сегодняшний день часть этих приложений до сих пор доступна для загрузки в Google Play Store.

Принцип работы этих троянов для Android был прост — отображать пользователю навязчивую рекламу вне приложений. Обычно в таких случаях у невнимательного владельца мобильного устройства уходит время на поиск виновника в отображении рекламных объявлений.

Скрытности троянам HiddenAds добавляет возможность прятать свои иконки. Помимо этого, злонамеренный софт может запускать браузер на смартфоне для показа дополнительной рекламы.

В Avast считают, что авторы HiddenAds постепенно внедряли вредоносные функции уже после размещения приложения в официальном магазине. Именно так злоумышленникам часто удаётся обойти фильтры Play Store.

Специалисты в очередной раз призывают пользователей максимально внимательно относиться к разрешениям, которые запрашивает новое приложение. Также стоит обращать внимание на отзывы, которые, как правило, сразу дают понять, что софт не такой уж безобидный.

Avast уже сообщил Google о проблемных программах, после чего сотрудники начали проверку. Также антивирусный гигант привёл таблицу с 20 самыми скачиваемыми вредоносными Android-приложениями, обнаруженными в ходе последней проверки:

Приложение	Количество загрузок
Draw Color by Number	1 000 000
Skate Board - New	1 000 000
Find Hidden Differences	1 000 000
Shoot Master	1 000 000
Stacking Guys	1 000 000
Disc Go!	1 000 000
Spot Hidden Differences	500 000
Dancing Run - Color Ball Run	500 000
Find 5 Differences	500 000
Joy Woodworker	500 000
Throw Master	500 000
Throw into Space	500 000
Divide it - Cut & Slice Game	500 000
Tony Shoot - NEW	500 000
Assassin Legend	500 000
Flip King	500 000
Save Your Boy	500 000
Assassin Hunter 2020	500 000
Stealing Run	500 000
Fly Skater 2020	500 000

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Ноября 2025 - 17:17

Фишинг Социальная инженерия Домашние пользователи

Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру

Специалисты CTM360 выявили быстро растущую кампанию по угону аккаунтов в WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), которая охватывает пользователей по всему миру. Исследователи назвали её HackOnChat.

Злоумышленники создают сотни поддельных страниц аутентификации и фишинговых ресурсов, визуально копирующих интерфейс WhatsApp Web, и вынуждают жертв довериться им с помощью социальной инженерии.

По данным CTM360, злоумышленники используют дешёвые доменные зоны и современные конструкторы сайтов, что позволяет им массово генерировать новые страницы. Аналитики обнаружили тысячи вредоносных URL и зафиксировали сотни инцидентов за последние недели — особенно много в странах Ближнего Востока и Азии.

Злоумышленники применяют две основные техники:

1. Перехват сессии (Session Hijacking).
Преступники злоупотребляют функцией привязки устройств в WhatsApp Web и подключаются к активной сессии пользователя без его ведома.

2. Полный угон аккаунта (Account Takeover).
Жертву убеждают передать ключи аутентификации — например, через фейковые уведомления безопасности, поддельные порталы WhatsApp или поддельные приглашения в группы.

Подделки сделаны весьма профессионально: поддерживают несколько языков, подбирают код страны и адаптируют интерфейс под регион пользователя.

Получив доступ, злоумышленники:

пишут от имени жертвы её контактам, обычно с просьбами о деньгах или конфиденциальной информации;
просматривают переписку, документы и медиа, чтобы украсть личные или финансовые данные;
используют аккаунт для рассылки новых фишинговых ссылок.

Так формируется цепочка атаки, в которой каждая новая жертва становится инструментом для следующей.

В CTM360 подчёркивают: HackOnChat — наглядный пример того, как социальная инженерия остаётся одним из самых масштабируемых инструментов киберпреступников. Когда злоумышленники подделывают знакомые интерфейсы и опираются на доверие между пользователями, вероятность ошибки со стороны жертвы резко возрастает.

Напомним, буквально сегодня мы писали про WhatsApp-червя, который помогает злоумышленникам доставлять банковский троян.