Новости

Крупные мобильные вредоносные кампании охватывают 250 миллионов загрузок

Хакеры использовали поддельные приложения для запуска фишинговых атак и кражи данных на ничего не подозревающих пользователей.

Check Point Research обнаружила две масштабные мобильные рекламные кампании и кампании по краже данных, которые уже имеют более 250 миллионов загрузок по всему миру.

Обе кампании нацелены на смартфоны под управлением Android и используют цепочку поставок разработки мобильных приложений для заражения устройств и выполнения вредоносных действий.

Первая кампания была названа SimBad, поскольку большинство зараженных приложений являются играми-симуляторами, и на данный момент эта кампания мобильного рекламного ПО уже имеет 147 миллионов загрузок в 210 зараженных приложениях в Google Play Store.

  • В 2018 году количество мобильных вредоносных программ удвоилось
  • Предустановленное вредоносное ПО обнаружено на смартфонах Alcatel
  • Основные американские газеты пострадали от вредоносного ПО

SimBad делает смартфоны практически непригодными для использования, так как отображает бесчисленное количество объявлений вне уязвимого приложения без видимого способа его удаления. Что еще хуже, вредоносные приложения скрывают свои значки, чтобы предотвратить их удаление, а SimBad также может создавать страницы для нескольких платформ и открывать их в браузере для проведения фишинг-атак на пользователей.

Операция Овцы

Check Point Research также обнаружил группу приложений Android, которые собирали контактную информацию пользователей без их согласия. Все 12 различных приложений, определенных фирмой, используют набор средств для разработки программного обеспечения (SDK) и всего их скачали 111 миллионов раз.

Кампания по краже данных была названа «Операция Овцы», и она первой использует уязвимость «Человек на диске», обнаруженную Check Point Research в 2018 году.

SDK, называемый SWAnaytics, интегрирован в кажущиеся невинными приложения для Android, опубликованные в крупных китайских магазинах приложений, таких как Tencent MyApp, Wandoujia, Huawei App Store и Xiaomi App Store. После установки SW Analytics автоматически загружает весь список контактов пользователя на серверы, контролируемые Hangzhou Shun Wang Technologies.

Это означает, что злоумышленники, стоящие за кампанией, теоретически могли собрать имена и контактные телефоны одной трети всего населения Китая.

В то время как Google был уведомлен о SimBad и принял меры, удалив приложения из Play Store, Operation Sheep, вероятно, будет сложнее остановить из-за того, что его создатели использовали приложения Android, размещенные в ряде китайских магазинов приложений, для кражи пользовательских данных.

  • Мы также выделили лучший антивирус, чтобы помочь вам защитить от новейших киберугроз
Крупные мобильные вредоносные кампании охватывают 250 миллионов загрузок

Смотрите так же

British Airways грозит штраф в 230 миллионов долла... Информационный комиссар (ICO) предложил штраф в размере 183,4 млн фунтов стерлингов. Владельцу British Airways IAG грозит рекордный штраф в 230 миллионов долларов за кражу данных от 500 000 клиентов с его веб-сайта в прошлом году в соответствии с новыми жесткими правилами защиты данных, установленными Управлением комиссара по информации Великобрит...
Индхек Аадхаара Лейка опровергает сообщения о разо... Индийская нефтяная корпорация во вторник опровергла заявления французского исследователя безопасности о том, что на веб-сайте компании Indane просочились данные Aadhaar о более чем 67 тысячах клиентов. Indane. марка сжиженного нефтяного газа, принадлежащая индийской нефтяной корпорации (IndianOil). Баптист Роберт, который работает с онлайн-дескри...
Продажи PS4 достигли 96,8 миллионов, а разработка ... 17,8 млн. Приставок PS4 были проданы в 2016 финансовом году 16 миллионов прогнозируется на следующий год Выручка PSN в 2012 финансовом году составила 12,8 млрд долларов Продажи PS4 достигли 96,8 миллионов. С учетом того, что в прошлом году было продано 17,8 миллиона устройств, Sony прогнозирует 16 миллионов на следующий год. Кроме того, о...