Здравствуйте, гость ( Вход | Регистрация )




 
Ответить в эту темуОткрыть новую тему
> На Play Market обнаружили фальшивую «Яндекс.Алису», выманивающую деньги у пользователей
aprika
сообщение 14.9.2018, 14:47
Сообщение #1


Админша
*******

Группа: Администратор
Сообщений: 13 747
Регистрация: 20.9.2006
Пользователь №: 1
Спасибо сказали: 318 раз(а)
Фуу сказали: 7 раз(а)




Репутация:   21  


Эксперты по безопасности Dr. Web обнаружили в Google Play то, чего там быть не должно категорически: приложение, выдававшее себя за программмный клиент голосового помощника компании «Яндекс» - «Алисы».

Приложение, выдававшее себя за клиент «Алисы» представляет собой типичного троянца (Android.Click.248.origin), подписывавшего пользователей на премиум-сервисы. Программа открывала фишинговый сайт с обещаниями вознаграждений, взамен просила пользователя предоставить телефонный номер, по которому должен был прийти код подтверждения. Этот код и использовался для подписки на платные сервисы; активация подписки происходила в тот же момент, когда пользователь подключался к Сети.

Прикрепленное изображение
Фейковая «Алиса» в Google Play очень похожа на настоящую



Данный троянец уже встречался исследователям ранее: его создатели регулярно пытаются проталкивать его с фальшивыми версиями популярных мобильных приложений, таких как клиенты Viber, AlixExpress, а также множество приложений российских букмекерских контор.

Трояны семейства Android.Click умеет не только подписывать пользователей на платные сервисы, но и выполнять другие действия, например, загружать на смартфоны жертв дополнительные вредоносные программы, способные в теории полностью скомпрометировать устройство.

Открытие Android.Click принадлежит сотрудникам компании Dr. Web, которые отыскали в общей сложности 127 вредоносных приложений в Google Play от 44 «производителей». Общее количество загрузок этих приложений приближается к 10 тыс. Некоторые приложения сами по себе достигли тысячной отметки, несмотря на то, что Google в целом довольно оперативно удаляет вредоносный контент из своего магазина.

Эксперты Dr. Web указывают, что злоумышленники, тем не менее, чуть ли ни ежедневно успешно добавляют новые вредоносные приложения.

«Возникает вопрос об эффективности «входной» проверки приложений в Google Play, - считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - По идее, вредоносные программы должны вообще не должны попадать туда, однако время от времени там всё равно обнаруживаются троянцы, вредоносные «клоны» официальных приложений и прочие источники угроз».

Представители Google предпочитают не комментировать подобные инциденты, ограничиваясь рекомендациями пользователям обращаться в службу поддержки, если они находят вредоносные программы в Google Play.

CNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
Поделиться с друзьями в соцсетях



Ответить в эту темуОткрыть новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 


 
Текстовая версия Сейчас: 21.9.2018, 13:30