Експерти Symantec виявили в Google Play шкідливі програми, які клікали “невидиму” рекламу, знижували продуктивність заражених пристроїв і розряджали їх батареї.
Клікфрод-функції були знайдені в додатку для заміток (Idea Note: OCR Text Scanner, GTD, Color Notes) і фітнес-додатку (Beauty Fitness: daily workout, best HIIT coach), які сумарно були встановлені більше 1,5 млн разів і завантажені в Google Play більше року назад розробником Idea Master.
Шкідлива активність додатків починалася з повідомлення через Android Notification Manager, натискання на яке запускало прихований показ реклами. Дослідники розповідають, що креативний розробник шкідливого ПЗ використовував спливаючі повідомлення (Toast Notification) для завантаження оголошень. Справа в тому, що такий метод дозволяв приховати рекламу від жертви, помістивши повідомлення за межі видимої частини екрану.
Так, автор ПЗ використовував translate() і dispatchDraw() і Canvas-об’єкт опинявся невидимим для користувача. Після цього в справу вступав автоматичний клікер, який тицяв на оголошення, що і приносило дохід розробнику додатків.
Аналітики відзначають, що додатки довгий час залишалися непоміченими через використання легітимного пакувальника, який зазвичай використовується для захисту інтелектуальної власності. Це ускладнило роботу автоматичних сканерів Google і роботу ІБ-експертів, які вивчали APK.
І хоча реклама була невидима для власників заражених пристроїв, робота ПЗ негативно позначалася на продуктивності, батарея починала розряджатися набагато швидше, а відвідування численних рекламний сайтів генерувало додатковий мобільний трафік.
До речі, в офіційному магазині Google Play виявили шкідливий додаток зі шпигунським функціоналом. Програма-шпигун була замаскована під додаток Radio Balouch, який використовувався для прослуховування радіо в онлайн-режимі.
Нагадаємо, що після звістки про метод віддаленого зламу “розумного” брелока від електрокара Tesla Model S, виробник компанія Pektron випустила нову версію ключа з більш надійним шифруванням. Однак дослідники знову знайшли спосіб зламати його, клонувати брелок і викрасти автомобіль.
Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.
Стало відомо, що Google впроваджує нову ініціативу Privacy Sandbox, у рамках якої розробляється новий набір відкритих стандартів. За їх допомогою Google прагне створити баланс між конфіденційністю користувачів і бажанням рекламних компаній відстежувати їх.
Окрім цього, Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom і Tencent підписали угоду про створення консорціуму щодо захисту конфіденційності даних.
Apple випустила оновлення мобільної операційної системи iOS, яка усуває уразливість, що дозволяла встановити джейлбрейк на iPhone з новою версією ОС.
Зверніть увагу, в програмному забезпеченні Lenovo Solution Centre (LSC), встановленому на мільйонах комп’ютерів Lenovo, виявлено можливість підвищення привілеїв, за допомогою якої зловмисник може виконати код і отримати права адміністратора або системні привілеї.
Користувачам Google Chrome рекомендується встановити свіже оновлення, що виправляє критичну уразливість в браузері.
Apple розповіла користувачам про нові зміни в голосовому помічнику Siri.
