Google видалила Android-додатки з офіційного магазину Google Play, які були частиною ботнету, який здійснював шахрайство з рекламою.
Ботнет, що отримав назву TERRACOTTA, був виявлений командою дослідників Satori з ІБ-фірми White Ops, що спеціалізується на виявленні ботів. За словами експертів, вони відстежують TERRACOTTA з кінця 2019 року, коли ботнет став активним.
Оператори TERRACOTTA завантажували в Google Play Store додатки, які обіцяли користувачам безкоштовні бонуси в обмін на встановлення програм на пристрій. Програми зазвичай пропонували безкоштовні черевики, кросівки, чоботи, а іноді і квитки на концерти, купони і дорогі стоматологічні процедури. Користувачам пропонувалося встановити додаток, а потім почекати два тижні, щоб нібито отримати безкоштовні продукти.
Насправді додатки завантажували і запускали модифіковану версію міні-браузера WebView, приховану від очей користувачів, і завантажували шахрайську рекламу, надаючи зловмисникам дохід від її показів.
Як відзначили дослідники, тільки за тиждень ботнет TERRACOTTA непомітно завантажував більше 2 млрд рекламних оголошень на 65 тис. заражених смартфонів. Експерти повідомили про свої знахідки Google, і компанія видалила шкідливі програми з Play Store. Проте деякі пристрої все ще можуть бути заражені.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ
Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?
10 кращих додатків для обміну повідомленнями на Android
Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ
Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ
Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.
Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.
Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року. Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.
До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.
Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).
