Google Play видалив два шкідливих додатки, які користувачі встигли завантажити їх як мінімум 1,5 мільйона разів. Їх виявила компанія Wandera, яка спеціалізується на захисті інформації.
В описі популярних додатків Sun Pro Beauty Camera і Funny Sweet Beauty йдеться, що вони призначені для обробки фотографій. Однак виявилося, що у них є “незадекларовані” можливості. Додатки чомусь просять дозвіл на запис аудіо, і, що набагато гірше, на весь екран розгортають рекламу. А щоб закрити її, користувач змушений перейти на сайт рекламодавця.
Більш того, навіть якщо закрити програми, вони і далі продовжують працювати, але вже у фоновому режимі, а реклама знову й знову з’являється, перекриваючи користувачеві доступ до інших відкритим додатків. Видалити їх теж непросто: в загальному списку додатків немає їх іконок.
Однак це можна зробити, якщо зайти в системні налаштування і відкрити список встановлених додатків.
Як повідомляють фахівці, минулого тижня стало відомо, що користувачі встановили шкідливі VPN-додатки понад 500 млн разів. Hotspot VPN, Free VPN Master, Secure VPN і Security Master by Cheetah Mobile теж без дозволу показували набридливу рекламу.
За останні кілька місяців компанія Google неодноразово піддавалася критиці за нездатність своєчасно виявити і усунути шкідливі програми в Google Play.
Нагадаємо, незахищені пристрої, підключені до Інтернету, протягом багатьох років допомагають різним типам кіберзлочинності – найбільш поширеними є DDoS та спам-кампанії. Але кіберзлочинці зараз перейшли до більш вигідної схеми, де ботнети не просто запускають DDoS-атаки або спам – вони також видобувають криптовалюти.
Також у середу, 18 вересня, Google відмовилася від двох розширень для Chrome, призначених для блокування реклами.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.
Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.
Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.
