ProSmart
» » » Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей!
12-04-2018, 16:48
1

Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей!

0
Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей!

Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения.

Изученные приложения имитируют работу антивируса одним из четырех методов:
- Белые и черные списки приложений
В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.), в черные – всего несколько приложений.
- Черные списки разрешений
Все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и др.)
- Белые списки ресурсов
Все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если они легитимны и безопасны).
- Черные списки активностей
Все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список входят и легитимные сервисы.

Несколько фальшивых антивирусов имеют характерные особенности. Один из них не является полностью бесплатным – в нем предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечает остальные подделки как вредоносное ПО. Часть приложений предлагает функцию менеджера паролей. Однако она не способна обеспечить защиту из-за небезопасного хранения данных – для злоумышленника не составит труда получить к ним доступ.

«В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее ту же маскировку». Антивирусные продукты ESET детектируют подделки как Android/Blacklister.A. Нежелательные приложения удалены из Google Play после уведомления специалистов ESET.

Фальшивые антивирусы в Google Play:



Источник: http://www.comss.info
Комментируют:
  1. Dymonyxx
    Администратор
    № 1
    12 апреля 2018 16:53
    + +1 -
    С каждым днем все больше информации о появлении поддельных приложений появляется в офф. магазине Android...хм..

    Qualcomm Snapdragon™ 650 MSM8956, 4 x 1.4 GHz & 2 x 1.8 GHz hexa-core Cortex A53 & A72, Adreno 510, ОЗУ 3Gb, 32Gb flash - Xiaomi Mi Note 3 PRO Kenzo, Android 7.1.2 RR-N-5.8.5-20180217 Official+Radon 6.3+Radon Kernel Control 4.2
    -------------------------------------------------------------------------------
    Над сайтом работает Олег (li4nost) и я - Дмитрий (Dymonyxx). Если вы хотите поучаствовать в проекте, мы будем рады новым участникам и любой помощи.
    TELEGRAM - Основной канал обновлений!
    Чат Telegram - Все что не вошло в основной канал или заблокировано у нас на ресурсе!
    ------------------------------------------------------
Прокомментировать
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Файлы на данном сайте были найдены в сети Интернет. Все права на размещенные на сайте www.prosmart.by файлы принадлежат исключительно их авторам (разработчикам). Если мы каким-либо образом нарушили ваши права - сообщите нам об этом через форму обратной связи.


The files on this site were found on the Internet. All rights on this site files belong exclusively to their authors (developers). If we have in any way violated your right - please let us know via the feedback form.

Регистрация