Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей - «Новости»
Новая ролевая модель в Вебмастере — «Блог для вебмастеров»
Новая ролевая модель в Вебмастере — «Блог для вебмастеров»
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Новости мира Интернет » Новости » Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей - «Новости»

Специалисты компании ESET сообщили, что им удалось обнаружить в Google Play 35 рекламных приложений, замаскированных под антивирусы. Эти подделки суммарно загрузили около 7 000 000 человек.


Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей - «Новости»

Фальшивые антивирусы, найденные в Google Play

Аналитики предупреждают, что для введения пользователей в заблуждение, рекламные приложения имитируют настоящие мобильные продукты для безопасности, то есть фальшивые антивирусы в какой-то мере действительно работают. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения.


Как удалось выяснить, все изученные приложения имитируют работу антивируса одним из четырех методов.



Белые и черные списки приложений


В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и так далее), тогда как в черные – всего несколько приложений.


Черные списки разрешений


Все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение SMS-сообщений, доступ к данным о местоположении, доступ к камере устройства).


Белые списки ресурсов


Все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если на самом деле они легитимны и безопасны).


Черные списки активностей


Все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список также входят и легитимные сервисы.



Некоторые из фальшивых антивирусов имеют характерные особенности. К примеру, один из них не является полностью бесплатным, то есть в приложении предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечало остальные подделки как вредоносное ПО.





Часть фальшивых антивирусов также предлагает своим пользователям функцию менеджера паролей. Однако такой парольный менеджер не способен обеспечить защиту из-за небезопасного хранения данных, ведь для злоумышленника не составит труда получить к ним доступ.


«В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее такую же маскировку».



Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты компании ESET сообщили, что им удалось обнаружить в Google Play 35 рекламных приложений, замаскированных под антивирусы. Эти подделки суммарно загрузили около 7 000 000 человек. Фальшивые антивирусы, найденные в Google Play Аналитики предупреждают, что для введения пользователей в заблуждение, рекламные приложения имитируют настоящие мобильные продукты для безопасности, то есть фальшивые антивирусы в какой-то мере действительно работают. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения. Как удалось выяснить, все изученные приложения имитируют работу антивируса одним из четырех методов. Белые и черные списки приложений В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и так далее), тогда как в черные – всего несколько приложений. Черные списки разрешений Все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение SMS-сообщений, доступ к данным о местоположении, доступ к камере устройства). Белые списки ресурсов Все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если на самом деле они легитимны и безопасны). Черные списки активностей Все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список также входят и легитимные сервисы. Некоторые из фальшивых антивирусов имеют характерные особенности. К примеру, один из них не является полностью бесплатным, то есть в приложении предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечало остальные подделки как вредоносное ПО. Часть фальшивых антивирусов также предлагает своим пользователям функцию менеджера паролей. Однако такой парольный менеджер не способен обеспечить защиту из-за небезопасного хранения данных, ведь для злоумышленника не составит труда получить к ним доступ. «В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее такую же маскировку». Источник новости - google.com

0

Смотрите также

А что там на главной? )))



Комментарии )))