По данным CSO Online , в отчете Bitdefender отмечается, что злоумышленники могут легко менять тактику, чтобы перенаправлять пользователей на другие типы вредоносных программ, например, банковские трояны для кражи учетных данных для входа, финансовой информации или программы-вымогатели.
Android продолжает оставаться целью вредоносных приложений
На данный момент Bitdefender обнаружил более 60 000 Android-приложений, заражённых этим рекламным ПО, и подозревает, что их гораздо больше. Вредоносное ПО существует как минимум с октября 2022 года и атакует пользователей в США, Южной Корее, Бразилии, Германии, Великобритании и Франции.
Злоумышленники используют сторонние приложения для распространения вредоносного ПО, поскольку оно недоступно ни в одном официальном магазине приложений. Чтобы убедить пользователей загружать и устанавливать сторонние приложения, операторы вредоносного ПО скрывают угрозу в популярных продуктах, которые невозможно найти в официальных магазинах. В некоторых случаях эти приложения просто копируют приложения, опубликованные в Google Play. Вредоносное ПО имитирует такие приложения, как взломанные игры, игры с разблокированными функциями, бесплатные VPN, поддельные обучающие программы, YouTube/TikTok без рекламы, взломанные утилиты, просмотрщики PDF-файлов и даже поддельные программы безопасности.
Приложения, заражённые вредоносным ПО, при установке ведут себя как обычные приложения Android, предлагая пользователю нажать кнопку «Открыть». Однако вредоносное ПО не настраивается на автоматический запуск, так как для этого требуются дополнительные привилегии. После установки вредоносное ПО выводит сообщение «приложение недоступно», создавая впечатление, что вредоносного ПО не существует. На самом деле у него нет значка запуска, а символы UTF-8 в названии затрудняют его обнаружение и удаление.
После запуска приложение связывается с сервером злоумышленника и извлекает рекламные URL-адреса, которые будут отображаться в мобильном браузере или в виде полноэкранной рекламы WebView.
Это лишь один из недавних случаев использования вредоносного ПО в приложениях Android. В прошлом месяце компания «Доктор Веб», специализирующаяся на кибербезопасности, обнаружила шпионское ПО для Android под названием SpinOK. Вредоносное ПО собирает информацию о файлах, хранящихся на устройстве, и может передавать её злоумышленникам. Оно также может подменять и загружать содержимое буфера обмена на удалённый сервер. Приложения для Android, содержащие SpinOk, в котором есть шпионское ПО, были установлены более 421 миллиона раз.
Ссылка на источник
![[Фото] Генеральный секретарь То Лам принимает участие во Вьетнамско-британской экономической конференции высокого уровня](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Фото] Третий съезд патриотического соревнования Центральной комиссии внутренних дел](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Фото] Генеральный секретарь То Лам встречается с бывшим премьер-министром Великобритании Тони Блэром](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Фото] Трогательная сцена: тысячи людей спасают набережную от бушующей воды](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
Комментарий (0)