Google раздавал из официального магазина фальшивую «Яндекс.Алису», выманивающую деньги у пользователей
05 сен 2018 13:40 #71848
от ICT
ICT создал тему: Google раздавал из официального магазина фальшивую «Яндекс.Алису», выманивающую деньги у пользователей
«Алиса», открыта в Google дверь Эксперты по безопасности Dr. Web обнаружили в Google Play то, чего там быть не должно категорически: приложение, выдававшее себя за программмный клиент голосового помощника компании «Яндекс» - «Алисы». Приложение, выдававшее себя за клиент «Алисы» представляет собой типичного троянца (Android.Click.248.origin), подписывавшего пользователей на премиум-сервисы. Программа открывала фишинговый сайт с обещаниями вознаграждений, взамен просила пользователя предоставить телефонный номер, по которому должен был прийти код подтверждения. Этот код и использовался для подписки на платные сервисы; активация подписки происходила в тот же момент, когда пользователь подключался к Сети. Данный троянец уже встречался исследователям ранее: его создатели регулярно пытаются проталкивать его с фальшивыми версиями популярных мобильных приложений, таких как клиенты Viber, AlixExpress, а также множество приложений российских букмекерских контор. Трояны семейства Android.Click умеет не только подписывать пользователей на платные сервисы, но и выполнять другие действия, например, загружать на смартфоны жертв дополнительные вредоносные программы, способные в теории полностью скомпрометировать устройство. 127 программ и ежедневные добавления Открытие Android.Click принадлежит сотрудникам компании Dr. Web, которые отыскали в общей сложности 127 вредоносных приложений в Google Play от 44 «производителей». Общее количество загрузок этих приложений приближается к 10 тыс. Некоторые приложения сами по себе достигли тысячной отметки, несмотря на то, что Google в целом довольно оперативно удаляет вредоносный контент из своего магазина.
Фейковая «Алиса» в Google Play очень похожа на настоящую Эксперты Dr. Web указывают, что злоумышленники, тем не менее, чуть ли ни ежедневно успешно добавляют новые вредоносные приложения. «Возникает вопрос об эффективности «входной» проверки приложений в Google Play, - считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - По идее, вредоносные программы должны вообще не должны попадать туда, однако время от времени там всё равно обнаруживаются троянцы, вредоносные «клоны» официальных приложений и прочие источники угроз». Представители Google предпочитают не комментировать подобные инциденты, ограничиваясь рекомендациями пользователям обращаться в службу поддержки, если они находят вредоносные программы в Google Play.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«МОБИ.Деньги» получила статус официального партнера Аlipay в России | 13.59 | Четверг, 05 октября 2017 |
Google заблокировал деньги своих пользователей в Крыму | 13.44 | Пятница, 23 января 2015 |
«Юникорн» интегрировал «Яндекс.Алису» в «умный дом» | 13.18 | Понедельник, 10 сентября 2018 |
"Яндекс" намерен встроить "Алису" в бытовую технику | 13.04 | Среда, 18 апреля 2018 |
«Яндекс» научил «Алису» угадывать города по фотографии | 13.04 | Среда, 10 апреля 2019 |
«Яндекс» добавил «Алису» в свою платформу смарт ТВ | 13.04 | Четверг, 19 ноября 2020 |
Google обошел "Яндекс" по количеству пользователей | 12.27 | Четверг, 26 февраля 2015 |
«Яндекс» рассекретил тайны пользователей Google | 12.27 | Четверг, 05 июля 2018 |
Google удалила приложение "Талибана" из магазина Google Play | 12.22 | Понедельник, 04 апреля 2016 |
«Яндекс.Деньги» помогут обменять иностранные деньги на электронные | 11.88 | Вторник, 15 марта 2016 |