60 тыс. адваре для Android прикидываются кряками и антивирусами

60 тыс. адваре для Android прикидываются кряками и антивирусами

60 тыс. адваре для Android прикидываются кряками и антивирусами

Специалисты румынской антивирусной компании Bitdefender выявили десятки тысяч адваре для Android, маскирующиеся под кряки или модифицированные версии популярного софта. Рекламные приложения перенаправляли пользователей на сторонние ресурсы и демонстрировали им агрессивную рекламу.

По данным Bitdefender, эта кампания идёт с октября 2022 года. В отчёте исследователи пишут следующее:

«Злоумышленники пытаются показывать навязчивую рекламу с целью заработать. Однако стоит учитывать, что операторы адваре могут достаточно быстро поменять тактику и, например, переключиться на установку вредоносных программ или кражу конфиденциальных данных».

В общей сложности эксперты нашли 60 тысяч уникальных нежелательных приложений. Большая часть детектов распределилась между следующими странами: США, Южная Корея, Бразилия, Германия, Великобритания, Франция, Казахстан, Румыния и Италия.

Кстати, ни одно из обнаруженных адваре не размещалось в официальном магазине Google Play Store. Владельцы мобильных устройств на Android устанавливали рекламный софт со сторонних ресурсов, пытаясь найти приложение Netflix, программы для просмотра PDF, антивирусы и взломанные версии YouTube.

После установки адваре скрывали свои иконки, чтобы их было сложнее удалить. Более того, при первом запуске программы пользователю отображалось сообщение «приложение недоступно в вашем регионе», а в фоновом режиме в это время начиналась вредоносная активность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Опубликована программа CyberCamp 2025: более 40 докладов и киберучения

Организаторы онлайн-кэмпа по практической кибербезопасности представили программу мероприятия. В этом году CyberCamp пройдёт с 20 по 25 октября и объединит более 40 докладов, киберучения и дискуссии специалистов. 20 октября состоится церемония открытия, а с 21 по 23 октября — основные выступления.

Среди участников — эксперты из «Инфосистемы Джет», BI.ZONE, Positive Technologies, R-Vision, «Лаборатории Касперского», OZON Tech и других компаний.

Темы охватывают широкий спектр вопросов: от анализа APT-группировок и методов расследования инцидентов до практик защиты контейнерных приложений и поиска инфраструктуры злоумышленников.

  • 21 октября ожидаются доклады о группировке XDSpy, инструментах туннелирования, особенностях реагирования на инциденты и взаимодействии ИБ и PR.
  • 22 октября будут представлены исследования отчётов Bug Bounty, доклады об OSINT, уязвимостях в «1С: Предприятие» и построении сервисной модели управления ИБ.
  • 23 октября в программе — обсуждение защиты контейнерных приложений, DDoS-атак в CDN, пентеста FreeIPA и поиска C2-инфраструктуры.

24 и 25 октября пройдут киберучения и круглые столы. Участники обсудят вопросы расследования атак, построения устойчивой защиты, карьерные перспективы в сфере информационной безопасности и проблему профессионального выгорания.

Полная программа опубликована на сайте CyberCamp 2025. Участие бесплатное, трансляции и материалы будут доступны онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru