Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей - «Новости»
Яндекс представил ИИ-архитектуру TabM для работы с табличными данными - «Новости мира Интернет»
Яндекс представил ИИ-архитектуру TabM для работы с табличными данными - «Новости мира Интернет»
Microsoft вернула удобный перенос данных между ПК в Windows 11 - «Новости мира Интернет»
Microsoft вернула удобный перенос данных между ПК в Windows 11 - «Новости мира Интернет»
Инженер создал чехол для iPhone, который превращает Lightning в USB-C - «Новости мира Интернет»
Инженер создал чехол для iPhone, который превращает Lightning в USB-C - «Новости мира Интернет»
Figma открыла доступ к генеративному ИИ для создания интерфейсов без кода - «Новости мира Интернет»
Figma открыла доступ к генеративному ИИ для создания интерфейсов без кода - «Новости мира Интернет»
Microsoft открыла регистрацию на бесплатный год обновлений безопасности для Windows 10 - «Новости сети»
Microsoft открыла регистрацию на бесплатный год обновлений безопасности для Windows 10 - «Новости сети»
Их заменил ИИ: ведущие технологические компании уволили более 100 000 специалистов с начала года - «Новости сети»
Их заменил ИИ: ведущие технологические компании уволили более 100 000 специалистов с начала года - «Новости сети»
«Парадокс успеха»: глава Microsoft попытался успокоить сотрудников после новой волны увольнений - «Новости сети»
«Парадокс успеха»: глава Microsoft попытался успокоить сотрудников после новой волны увольнений - «Новости сети»
Intel пригрозила бросить освоение передового техпроцесса 14A, если на него не найдётся заказчиков - «Новости сети»
Intel пригрозила бросить освоение передового техпроцесса 14A, если на него не найдётся заказчиков - «Новости сети»
Анонсированы смартфоны Realme 15 и 15 Pro с улучшенными камерами и чипами Snapdragon 7 Gen 4 и Dimensity 7300+ - «Новости сети»
Анонсированы смартфоны Realme 15 и 15 Pro с улучшенными камерами и чипами Snapdragon 7 Gen 4 и Dimensity 7300+ - «Новости сети»
Новая ролевая модель в Вебмастере — «Блог для вебмастеров»
Новая ролевая модель в Вебмастере — «Блог для вебмастеров»
Новости мира Интернет » Новости » Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей - «Новости»

Специалисты компании ESET сообщили, что им удалось обнаружить в Google Play 35 рекламных приложений, замаскированных под антивирусы. Эти подделки суммарно загрузили около 7 000 000 человек.


Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей - «Новости»

Фальшивые антивирусы, найденные в Google Play

Аналитики предупреждают, что для введения пользователей в заблуждение, рекламные приложения имитируют настоящие мобильные продукты для безопасности, то есть фальшивые антивирусы в какой-то мере действительно работают. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения.


Как удалось выяснить, все изученные приложения имитируют работу антивируса одним из четырех методов.



Белые и черные списки приложений


В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и так далее), тогда как в черные – всего несколько приложений.


Черные списки разрешений


Все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение SMS-сообщений, доступ к данным о местоположении, доступ к камере устройства).


Белые списки ресурсов


Все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если на самом деле они легитимны и безопасны).


Черные списки активностей


Все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список также входят и легитимные сервисы.



Некоторые из фальшивых антивирусов имеют характерные особенности. К примеру, один из них не является полностью бесплатным, то есть в приложении предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечало остальные подделки как вредоносное ПО.





Часть фальшивых антивирусов также предлагает своим пользователям функцию менеджера паролей. Однако такой парольный менеджер не способен обеспечить защиту из-за небезопасного хранения данных, ведь для злоумышленника не составит труда получить к ним доступ.


«В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее такую же маскировку».



Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты компании ESET сообщили, что им удалось обнаружить в Google Play 35 рекламных приложений, замаскированных под антивирусы. Эти подделки суммарно загрузили около 7 000 000 человек. Фальшивые антивирусы, найденные в Google Play Аналитики предупреждают, что для введения пользователей в заблуждение, рекламные приложения имитируют настоящие мобильные продукты для безопасности, то есть фальшивые антивирусы в какой-то мере действительно работают. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения. Как удалось выяснить, все изученные приложения имитируют работу антивируса одним из четырех методов. Белые и черные списки приложений В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и так далее), тогда как в черные – всего несколько приложений. Черные списки разрешений Все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение SMS-сообщений, доступ к данным о местоположении, доступ к камере устройства). Белые списки ресурсов Все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если на самом деле они легитимны и безопасны). Черные списки активностей Все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список также входят и легитимные сервисы. Некоторые из фальшивых антивирусов имеют характерные особенности. К примеру, один из них не является полностью бесплатным, то есть в приложении предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечало остальные подделки как вредоносное ПО. Часть фальшивых антивирусов также предлагает своим пользователям функцию менеджера паролей. Однако такой парольный менеджер не способен обеспечить защиту из-за небезопасного хранения данных, ведь для злоумышленника не составит труда получить к ним доступ. «В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее такую же маскировку». Источник новости - google.com

0

Смотрите также

А что там на главной? )))



Комментарии )))