• Мошенники воруют деньги с карт без подтверждающего СМС-кода (4 фото)

    Российские мошенники освоили новую методику хищения средств у сограждан. Они пошли намного дальше ставших привычными обзвонов с представлением сотрудниками служб поддержки, банков или органов правопорядка и соцподдержки. Очередную потерпевшую даже не попросили выслать код из СМС. Она лишилась денег, просто беседуя со своего iPhone.
    Читать дальше
  • Владелец Tesla Model 3 хакнул электрокар и установил Ubuntu (3 фото + видео)

    Существует растущее сообщество хакеров Tesla, которые делают забавные вещи с моделью S и моделью X, но лишь немногие люди сумели взломать Tesla Model 3.Владельцу этой модели электрокара удалось взломать его бортовой компьютер, чтобы запустить Ubuntu и воспроизвести видео на YouTube.
    Читать дальше
  • Carbo — самый лёгкий складной электробайк (13 фото + видео)

    Производитель из Канады собирается выпустить на дороги первую партию Carbo. Эти складные электрические велосипеды претендуют на звание лучшего транспорта «последней мили». Так называют средства, предназначенные для поездок домой или на работу от ближайшей остановки общественного транспорта.
    Читать дальше
  • Учёные изобрели новый вариант хранения энергии солнца и ветра (3 фото)

    Одной из самых больших практических проблем, связанных с использованием возобновляемых источников энергии, является вопрос о том, как её хранить. Учёные Массачусетского технологического института разработали концепцию того, что они называют «солнцем в коробке».
    Читать дальше
  • Характеристики Яндекс.Телефона оказались в сети раньше анонса (4 фото)

    На последней презентации Яндекса все ожидали увидеть первый смартфон российской корпорации, но анонса не произошло. До настоящего момента в Сети было очень мало информации о будущей новинке, но масштабная утечка всё же случилась. Её по неосторожности допустил онлайн-магазин «М.Видео». И хотя страничку о продукте быстро удалили с ресурса, ...
    Читать дальше

Вредоносное ПО в Google Play скачали до 2,8 млн пользователей

Вредоносное ПО в Google Play скачали до 2,8 млн пользователей

Специалисты международной антивирусной компании ESET обнаружили в Google Play более 30 фальшивых приложений, имитирующих игру Minecraft или чит-программы к ней. Подделки были скачаны до 2,8 млн раз. В 2011 году Google внедрил в магазине приложений специальный защитный сервис Bouncer, что позволило на 40% сократить объем вредоносного ПО. В марте 2015 года компания сообщила, что загружаемые приложения будут проверяться с привлечением человеческого ресурса. Тем не менее, раскрытая ESET мошенническая кампания доказала, что прилагаемых усилий недостаточно.

Вредоносное ПО в Google Play скачали до 2,8 млн пользователей


Первые подделки под Minecraft были загружены в магазин в августе 2014 г. С момента публикации они получали низкие оценки пользователей и негативные комментарии. Тем не менее, по статистике Google Play, некоторые из них были загружены от 100 до 500 тысяч раз. Только после обращения представителей ESET в Google вредоносные приложения были изъяты из магазина.

Все вредоносные приложения, обнаруженные специалистами ESET, демонстрировали схожее поведение. Они отличаются лишь названиями и дизайном значков, которые соответствуют своим аналогам в Minecraft. Подделки загружены в Google Play с разных аккаунтов, однако эксперты полагают, что за их разработкой стоит один и тот же человек или группа лиц.

После запуска фальшивого Minecraft его стартовый экран почти целиком состоит из рекламных баннеров. Язык текста адаптируется в зависимости от местоположения пользователя. Специалисты ESET отмечают, что такой подход часто используется в другом семействе вредоносного ПО – шифраторах, предназначенных для вымогательства.

Любая попытка взаимодействия с приложением приводит к отображению всплывающего окна, которое предупреждает пользователя о «заражении опасным вирусом». Нажав на баннер, пользователь попадает на сайт, имитирующий легитимную площадку антивирусной компании. Там ему предлагается активировать при помощи SMS антивирусное решение стоимостью 4,80 евро в неделю.

В конце работы вредоносное приложение формирует специальное SMS-сообщение. Пользователю предлагается активировать защиту антивируса путем отправки SMS. После этого жертва будет подписана на платную рассылку.

Источник: ESET
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 1

avatar
28 мая 2015 17:35 Ваше имя
Есет хоть и хороший антивирь, но такая завуалированная рекалама уже утомила блеать!!!
+ 3
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.