Дослідники з White Ops розповіли про нову кампанію шахраїв, які завалюють користувачів Android агресивною рекламою. Усі додатки з подібною поведінкою можна було завантажити з офіційного магазину Google Play Store.
Загалом експерти виявили 240 Android-додатків (повний список доступний тут (TXT)). Google вже видалила їх зі свого майданчика, тепер завантажений софт користувачам необхідно деінсталювати їх зі своїх пристроїв, пише ZDNet.
Автори маскували свої рекламні програми під ретроігри, емулятори Nintendo NES, пакувальники тощо, що допомагало обійти системи захисту Google Play Store. Після установки шкідливі програми відображали нав’язливу рекламу, видаючи її за повідомлення від Chrome або YouTube.
За словами фахівців White Ops, головним знаряддям в руках операторів кампанії стали пакувальники. Вони “покривали” шкідників і створювали видимість захисту інтелектуальної власності. Неуважні користувачі були переконані, що дивні повідомлення приходять від легітимних онлайн-платформ.
Цю зв’язку шкідливих додатків дослідники назвали RAINBOWMIX. Загалом небажане програмне забезпечення завантажили понад 14 мільйонів користувачів.
Згідно із спостереженнями експертів, агресивні рекламні оголошення запускалися на пристроях користувачів кожні 10 хвилин. При цьому “шкідник” зв’язувався з командним центром, розташованим за адресою api [.] Pythonexample [.] Com.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?
Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради
Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ
Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ
Чим Вам загрожує підключення невідомих USB? Поради із захисту
Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ
Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.
До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.
Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.
Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.
Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.