Новый вирус для Android нашли в Avast — миллионы пользователей сваляли «Дурака» с хитрой социальной инженерией
04 фев 2015 11:20 #7461
от ICT
ICT создал тему: Новый вирус для Android нашли в Avast — миллионы пользователей сваляли «Дурака» с хитрой социальной инженерией
Антивирусная компания Avast сбросила информационную бомбу,
сообщив
о новой разновидности вредоносных программ под
Android
, проникших в магазин Google Play, которая нашла свое место на миллионах устройств пользователей в виде игр и другого простого — и, казалось бы законного — контента. Те, кто имел инфицированный adware-вирусом компьютер, знакомы с таким типом зловредов - для зараженного пользователя некоторое время все идет хорошо, но после некоторого периода времени, начинают появляться рекламные объявления сразу после разблокирования телефона или планшета, рекламируя различные продукты, которые, в некоторых случаях, вполне релевантны. Avast узнал о существовании вредоносной программы через пост на форуме компании, который привел к исследованию и удивительному открытию. Этот рекламный зловред был скачан пользователями — в различных приложениях миллионы раз, среди приложений карточная игра Durak (в настоящее время удалена из магазина), приложение по истории России (также удалено), и многое другое. Вредоносные программы, скорее всего распространились настолько глубоко из-за того, как они работают - пользователи загружают зараженное приложение и видят, что оно работает именно так, как ожидалось. Только после нескольких дней или недель — достаточно долго, чтобы не подозревать скачанный когда-от апп, - объявления начинают появляться каждый раз, когда гаджет будет разблокирован - некоторые предупреждают об инфицировании системы, другие призываю вас обновить что-то. Вот видео того, что происходит при разблокировке: Если пользователь откликается на призывы зловреда, его, как правило, переадресуют на также зараженный или скомпрометированный сайт. Однако, Avast обнаружил, что иногда приложение перенаправляет пользователей на законные антивирусные приложения в Google Play Store. Исследователи полагают, что это форма социальной инженерии - своего рода трюк, который отвлекает пользователей от истинной причины проблемы, поощряя их купить среди нормальных антивирусов и те «решения безопасности», которые в конечном итоге так и не помогут им избавиться от этой проблемы.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.