Более 10 млн пользователей установили агрессивные Android-адваре

Более 10 млн пользователей установили агрессивные Android-адваре

Google удалила 164 Android-приложений из официального магазина Play Store, поскольку исследователи сообщили, что софт заваливает пользователей агрессивными рекламными объявлениями. В общей сложности программы установили 10 миллионов владельцев мобильных устройств.

Вредоносные приложения использовали сравнительно новый подход — «Out-of-context ads», подразумевающий, что реклама не ограничивается одним приложением-родителем, а может отображаться во всплывающих окнах или даже разворачиваться на весь экран.

Такой формат рекламных объявлений запрещён правилами Play Store с февраля 2020 года, поскольку, как правильно отметила Google, такая реклама просто не позволяет пользователям вычислить её происхождение.

Первая чистка в официальном магазине приложений забанила 600 подобных приложений, однако это не остановило разработчиков — в Play Store продолжили заливать софт, использующий «Out-of-context ads».

Новый набор агрессивных адваре обнаружили исследователи из компании White Ops, специализирующейся на обнаружении ботов и предотвращении мошенничества. К слову, эти же эксперты сообщали о рекламном софте в июне и октябре 2020 года.

Теперь в White Ops рассказали о новой порции нежелательных программ. Из 164 выявленных приложений большая часть маскируется под популярный софт, копируя при этом как функциональность, так и имена.

В общей сложности адваре успели загрузить более 10 миллионов пользователей. Стало быть, разработчикам удалось добиться приличного охвата. Полный список этих программ White Ops опубликовала в своём отчёте.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru