Android-вредонос TubeBox обещает деньги за просмотр видео (врёт)

Екатерина Быстрова 06 Декабря 2022 - 10:13

Домашние пользователи

Android

Доктор Веб

Потенциально опасные программы

Рекламные программы

...

Android-вредонос TubeBox обещает деньги за просмотр видео (врёт)

В Google Play Store пробрался новый набор вредоносных программ для Android. Авторам приложений удалось ввести в заблуждение более двух миллионов пользователей, которые скачали софт из официального магазина.

На вредоносные программы обратили внимание специалисты «Доктор Веб». Приложения замаскированы под полезные утилиты для оптимизации системы. На деле они выдавали кучу рекламы и приводили к просадке производительности устройства.

Одна из программ — TubeBox — собрала миллион загрузок в Google Play Store. На момент написания материала TubeBox всё ещё можно скачать из магазина.

Авторы TubeBox обещают платить владельцу Android-устройства за просмотр определённых видео и рекламных объявлений. Само собой, пользователю не дают добраться до денежных средств — приложение выдаёт ошибку каждый раз, когда юзер пытается получить заработанные деньги.

По словам исследователей, задача TubeBox — как можно дольше оставаться на девайсе пользователя. Для этого он будет постоянно обещать вознаграждение. В реальности вредонос генерирует прибыль лишь для своих авторов.

В «Доктор Веб» также выявили ряд Android-софта, замаскированного под приложения от российских кредитных организаций и инвестиционных компаний. Каждую из этих программ скачали из Google Play Store в среднем 10 тыс. раз.

Такой софт обещает пользователю прибыль от инвестиций, однако на деле подставляет фишинговые формы для сбора персональных данных.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 19 Июня 2025 - 12:28

Малый и средний бизнес Корпорации Системы управления доступом (IdM/IAM)Системы управления доступом к неструктурированным данным (DAG) Яндекс

Яндекс запустил сервис для управления доступом к корпоративным веб-ресурсам

Yandex B2B Tech запустил новый сервис — Yandex Identity Hub. Его основная задача — помочь компаниям безопасно управлять доступом сотрудников к веб-приложениям. В основе лежат механизмы единого входа и многофакторной аутентификации, которые снижают риск взлома аккаунтов и утечек данных.

Сервис работает по модели SaaS и подходит как для облачных, так и для локальных и гибридных инфраструктур. Это важно, потому что всё больше компаний комбинируют разные типы ИТ-сред — с переходом на облачные и SaaS-решения растёт и интерес к более гибким способам управления доступом.

По данным Security Operation Center в Yandex Cloud, за первые шесть месяцев 2025 года 38% киберинцидентов начинались с компрометации учётных записей. Чаще всего причиной становились слабые пароли, плохой контроль за правами доступа и незащищённые аккаунты.

Сервис Yandex Identity Hub представили 19 июня на конференции Cloud Security Day. На ней также рассказали об обновлении другого сервиса — Yandex Smart Web Security. Теперь он работает в режиме Reverse Proxy, то есть может защищать ресурсы не только внутри Яндекс.Облака, но и за его пределами, включая гибридные конфигурации.

Не так давно мы рассказывали, кому и зачем нужны системы контроля доступа к неструктурированным данным (DAG). Кроме того, прогнозировали, что ждёт рынок управления учётными записями в ближайшие два года.