Хитрые адваре Scylla проникли на 13 млн Android- и iOS-устройств
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Хитрые адваре Scylla проникли на 13 млн Android- и iOS-устройств

Екатерина Быстрова 27 Сентября 2022 - 09:25
...
Хитрые адваре Scylla проникли на 13 млн Android- и iOS-устройств

Команда HUMAN Satori Threat Intelligence обнаружила 75 нежелательных приложений в Google Play Store и ещё 10 — в App Store. По своему типу это классические адваре, а общее число их установок доходит до 13 миллионов.

Мало того, что этот софт «бомбит» пользователя рекламными объявлениями (как видимыми, так и скрытыми), программы также генерируют нужные операторам клики. В общем, стандартный набор для получения прибыли от рекламной активности.

Исследователи объединили все найденные программы под общим именем — “Scylla“. Есть мнение, что это уже третья подобная волна атак этих адваре, которые стартовали в августе 2019 года под кодовым именем “Poseidon“.

Специалисты Satori уведомили Google и Apple об угрозе, после чего компании удалили нежелательный софт из своих официальных магазинов. Если у вас смартфон на Android, адваре должны деинсталлировать автоматически (для этого должна быть включена функция Play Protect).

Краткий список вредоносов для каждой платформы приводит ниже.

iOS:

  • Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
  • Run Bridge – com.run.bridge.race (id1584737005)
  • Shinning Gun – com.shinning.gun.ios (id1588037078)
  • Racing Legend 3D – com.racing.legend.like (id1589579456)
  • Rope Runner – com.rope.runner.family (id1614987707)
  • Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
  • Fire-Wall – com.fire.wall.poptit (id1540542924)
  • Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
  • Tony Runs – com.TonyRuns.game

Android:

  • Super Hero-Save the world! - com.asuper.man.playmilk
  • Spot 10 Differences – com.different.ten.spotgames
  • Find 5 Differences – com.find.five.subtle.differences.spot.new
  • Dinosaur Legend – com.huluwagames.dinosaur.legend.play
  • One Line Drawing – com.one.line.drawing.stroke.yuxi
  • Shoot Master – com.shooter.master.bullet.puzzle.huahong
  • Talent Trap – NEW – com.talent.trap.stop.all

С полным списком можно ознакомиться в отчёте экспертов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Россиян могут начать информировать о сливе их данных в даркнет
Татьяна Никитина 18 Ноября 2025 - 18:01
Соответствие законодательству РФ Домашние пользователиГосударство Защита персональных данных
Россиян могут начать информировать о сливе их данных в даркнет

Выступая на проходящем в Москве SOC Forum 2025, президент «Ростелекома» Михаил Осеевский озвучил намерение компании предупреждать пользователей об утечке их личных данных в даркнет с тем, чтобы повысить осведомленность о киберрисках.

Как оказалось, подобная инициатива как нельзя кстати. Российские власти рассматривают возможность обязать операторов связи и провайдеров докладывать блюстителям правопорядка о попытках мошенничества с целью кражи персональных данных.

Проработка актуального вопроса в верхах должна завершиться в III квартале 2027 года.

«Человек может сделать запрос о том, что именно и в каком объёме о нем утекло, — цитирует РБК слова представителя «Ростелекома». — Это создаёт необходимую техническую и информационную базу, чтобы человек понимал, с какими угрозами он уже столкнулся».

Если примеру Ростелекома последуют хотя бы другие крупные поставщики ннтернет-услуг, их дружные усилия еще больше повысят осведомленность россиян об угрозе утечек ПДн и возможных последствиях — персонализированном фишинге, имперсонации с целью совершения мошеннических действий, сталкинге, шантаже и кибербуллинге.

По данным Infowatch, в 2024 году Россия заняла второе место (после США) в страновом рейтинге по количеству утечек, а по числу сливов ПДн поднялась на пятую позицию. За восемь месяцев 2025 года в Сеть утекло 13 млрд записей в данными россиян.

Специалисты ГК «Солар» ежедневно фиксируют от двух до пяти заявлений об утечках, хотя половина из них вызваны публикацией сводных баз по результатам сторонних либо более ранних взломов. Примечательно, что в этом году доля россиян, игнорирующих компрометацию своих данных, сократилась с 51 до 3%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Фишер украл у кировчанина виртуальные ценности CS:GO на 90 000 рублей
Новость
Фишер украл у кировчанина виртуальные ценности CS:GO на 90 0...
Учёные создали ИИ-агента для поиска уязвимостей в Android
Новость
Учёные создали ИИ-агента для поиска уязвимостей в Android
Обезврежены 1025 серверов, связанных с Rhadamanthys, VenomRAT, Elysium
Новость
Обезврежены 1025 серверов, связанных с Rhadamanthys, VenomRA...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.