Ребёнок помог Avast выйти на агрессивные iOS- и Android-адваре

Ребёнок помог Avast выйти на агрессивные iOS- и Android-адваре

Ребёнок помог Avast выйти на агрессивные iOS- и Android-адваре

По словам специалистов антивирусной компании Avast, ребёнок вывел их на целый рассадник мошеннических iOS- и Android-приложений, докучавших пользователям агрессивной рекламой. В общей сложности из официальных магазинов App Store и Google Play Store эти программы скачали 2,4 млн раз.

Авторы приложений маскировали их под обои рабочего стола, софт для загрузки музыки и похожие легитимные утилиты. Однако на деле пользователь получал тонну навязчивых рекламных объявлений (даже когда адваре было в фоне).

Часть этих приложений требовали от $2 до $10, что позволило их авторам заработать в общей сумме $500 000.

На мошеннический софт обратили внимание благодаря маленькой девочке, которая наткнулась на TikTok-профиль, рекламирующий странное приложение. К счастью, девочка поступила максимально грамотно: сообщила о нежелательной программе представителям чешского проекта Be Safe Online, специализирующегося на обучении детей цифровой гигиене.

Далее в дело включились антивирусные специалисты Avast, которым удалось выявить 11 рекламных приложений для Android и iOS.

Многие из этих программ рекламировали пользователи популярного сервиса коротких видео — TikTok. На один из таких профилей, например, были подписаны более 300 тысяч человек. Instagram-аккаунты, к слову, тоже рекламировали адваре.

Представители Avast поблагодарили ребёнка за бдительность и компьютерную грамотность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники скупают освобождённые домены .рф под казино

Эксперты обнаружили свыше 370 потенциально мошеннических доменов в зоне .рф. Раньше они принадлежали легальным компаниям, а теперь используются для рекламы онлайн-казино. Схема простая: злоумышленники отслеживают сайты, у которых заканчивается срок регистрации, и выкупают их.

Это может быть что угодно — сайт жилого комплекса или визитка частного мастера. На таких ресурсах потом размещают запрещённый контент, пользуясь тем, что у домена уже есть аудитория и репутация.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Истёкшие домены можно купить на специальных аукционах. Пока новый владелец не размещает нелегальный контент, нарушений нет. Но иногда ресурс теряется из-за банальной ошибки в настройках DNS, и тогда чужой контент оказывается на вашем сайте. Чтобы снизить риски, стоит доверить настройку домена хостинг-провайдеру и обязательно отслеживать срок его действия».

Чтобы получить доступ к кабинету владельца домена, мошенники могут использовать украденные логины и пароли, которые попали к ним через стилеры — специальные программы, ворующие данные. По данным исследования «Threat Zone 2025: обратная сторона», такие инструменты занимают первое место по популярности на теневых форумах и связаны с 33% всех предложений о продаже вредоносных программ.

Иногда злоумышленники идут другим путём: создают фишинговые сайты, маскируя их под сервисы регистратора или хостинг-провайдера, и таким образом обманом получают доступ к аккаунту жертвы.

Евгений Панков, аналитик данных Координационного центра доменов .RU/.РФ:

«Мы регулярно сталкиваемся с жалобами пользователей, потерявших домены из-за того, что их подхватили мошенники. Причины бывают разные: закрытие компании, забыли продлить или допустили ошибку. Опасность в том, что такие домены могут использоваться для рассылки писем от имени прежнего владельца, публикации вводящего в заблуждение контента и других злоупотреблений.

Доменное имя — это важный цифровой актив. К нему нужно относиться максимально серьёзно: следить за сроком регистрации, вовремя продлевать, поддерживать актуальные данные в реестре и в случае ликвидации юрлица оперативно переоформлять домен на нового администратора. Проверить срок регистрации можно бесплатно через сервис WHOIS на сайте Координационного центра».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru