Из Google Play удалены 22 приложения, зараженные LightsOut





Более двух десятков приложений-фонариков и разных утилит были удалены из онлайн-магазина Google Play после того, как исследователи обнаружили в них компонент, который получил название LightsOut и предназначен для навязчивого показа рекламы, сообщает Threatpost.

Согласно статистике Google Play, зараженные программы были совокупно скачаны от 1,5 млн до 7,5 млн раз. Наиболее популярные из них — программа для записи звонков и утилита, запоминающая регистрационные данные к Wi-Fi, — были загружены пользователями 5 млн и 500 тыс. раз соответственно.

Новый adware-код в легитимных приложениях обнаружили исследователи из Check Point Software. Согласно их описанию, он позволяет получать доход от рекламы, которую владельцев мобильных устройств обманом заставляют просматривать и активировать.

«Некоторые пользователи заметили, что их вынуждают кликнуть на рекламный баннер при ответе на звонок или выполнении иного действия на устройстве, — пишут эксперты в своем блоге. — А один из пользователей сообщил, что вредоносная деятельность сохранилась даже после покупки версии приложения без рекламы».

Анализ показал, что зловред LightsOut внедряется в легитимные Android-приложения как Solid SDK, обладающий двумя вредоносными функциями, которые активируются по команде с C&C-сервера. Во-первых, при начальном запуске вредоносный код прячет свою иконку, чтобы владелец гаджета не обнаружил его и не удалил. Во-вторых, он предлагает пользователю поле для установки флажка и панель управления для включения и выключения дополнительных служб, в том числе показа рекламы.

Рекламу LightsOut отображает при любом событии: установке WiFi-соединения, завершении вызова, подключении зарядного устройства, блокировке экрана. Однако отключение любой из предложенных им функций ничего не изменит — зловред отменит этот выбор с помощью скриптов и продолжит показывать рекламу вне контекста загруженного приложения.

Исследователи полагают, что вирусописателям удалось обойти защиту Google Play Protect, проверяющую новое и уже выложенное ПО на наличие вредоносного кода, поскольку при установке зараженного LightsOut приложения его разрешения прозрачны для пользователя. «LightsOut может показаться легитимным, так как он запрашивает у пользователя разрешения для различных сервисов и позволяет одобрять или отклонять доступ к этим службам и рекламному сопровождению», — пишут исследователи.

По словам Дэниела Пейдона (Daniel Padon), занимающегося анализом мобильных угроз в Check Point, данный зловред отличается от прочего adware тем, что скрывает свою иконку и выказывает вполне легитимное поведение. «Без передовых средств анализа контекста защитным решениям будет трудно обнаружить подобные злоупотребления», — признал эксперт.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Из Google Play удалены 22 приложения, зараженные LightsOut
Все рубрики статей:
Топ-сегодня: Безопасность
В детсадах Москвы появится видеонаблюдение с доступом для родителей
По словам Ермолаева, пилотный проект очень хорошо себя показал и имеет большой спрос у родителей
В Сети появился поисковик по открытым хранилищам Amazon
Автор планирует развивать свой продукт, добавляя такие функции, как поиск репозиториев с исходным кодом, а также баз со скомпрометированными паролями
Twitter приостановил действие аккаунтов 12 сотрудников ГРУ
Сервис микроблогов Twitter приостановил действие двух аккаунтов, связанных с 12 сотрудниками главного управления Генштаба Вооруженных сил России
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Новые статьи: Безопасность
В детсадах Москвы появится видеонаблюдение с доступом для родителей
По словам Ермолаева, пилотный проект очень хорошо себя показал и имеет большой спрос у родителей
В Сети появился поисковик по открытым хранилищам Amazon
Автор планирует развивать свой продукт, добавляя такие функции, как поиск репозиториев с исходным кодом, а также баз со скомпрометированными паролями
Twitter приостановил действие аккаунтов 12 сотрудников ГРУ
Сервис микроблогов Twitter приостановил действие двух аккаунтов, связанных с 12 сотрудниками главного управления Генштаба Вооруженных сил России
Хакеры могут узнавать пароли через сенсорный экран смартфона
Киберпреступники могут проанализировать данные о прикосновениях пользователя к сенсорному экрану мобильного телефона и определить контекст его действий
Шпионскую программу LokiBot угнали у разработчика
В отличие от оригинала измененная версия предназначена для кражи информации об устройстве — имени пользователя, хоста, домена, учетных данных из браузеров и почтовых клиентов и т.д.

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».