Згідно з CSO Online , у звіті Bitdefender зазначається, що зловмисники можуть легко змінити тактику, щоб перенаправляти користувачів на інші типи шкідливих програм, такі як банківські трояни для крадіжки облікових даних, фінансової інформації або програм-вимагачів.
Android продовжує бути мішенню шкідливих програм
Bitdefender наразі виявив понад 60 000 програм для Android, заражених рекламним ПЗ, і підозрює, що їх набагато більше. Шкідливе програмне забезпечення існує щонайменше з жовтня 2022 року, атакуючи користувачів у США, Південній Кореї, Бразилії, Німеччині, Великій Британії та Франції.
Зловмисники використовують сторонні програми для розповсюдження шкідливого програмного забезпечення, оскільки воно недоступне в жодному офіційному магазині. Щоб переконати користувачів завантажувати та встановлювати сторонні програми, оператори шкідливих програм приховують загрозу у дуже популярних товарах, які люди не можуть знайти в офіційних магазинах. У деяких випадках ці програми просто копіюють програми, опубліковані в Google Play Store. Деякі типи програм, які імітують шкідливі програми, включають зламані ігри, ігри з розблокованими функціями, безкоштовні VPN, підроблені навчальні посібники, YouTube/TikTok без реклами, зламані утиліти, програми для перегляду PDF-файлів і навіть підроблені програми безпеки.
Заражені шкідливим програмним забезпеченням програми після встановлення поводяться як звичайні програми Android, пропонуючи користувачеві натиснути кнопку «Відкрити» після встановлення. Однак шкідливе програмне забезпечення не налаштовується на автоматичний запуск, оскільки для цього потрібні додаткові права. Після встановлення шкідливе програмне забезпечення відображає повідомлення «додаток недоступний», щоб обманом змусити користувача подумати, що шкідливого програмного забезпечення не існує, але насправді воно не має значка запуску, а символи UTF-8 у назві ускладнюють його виявлення та видалення.
Після запуску програма зв’язується із сервером зловмисника та отримує рекламні URL-адреси, які відображатимуться в мобільному браузері або як повноекранна реклама WebView.
Це лише один із нещодавніх випадків, коли програми для Android містять шкідливе програмне забезпечення. Минулого місяця компанія з кібербезпеки Doctor Web виявила шпигунське програмне забезпечення для Android під назвою SpinOK. Шкідливе програмне забезпечення збирає інформацію про файли, що зберігаються на пристрої, і може передавати їх зловмисникам. Воно також може замінювати та завантажувати вміст буфера обміну на віддалений сервер. Програми для Android, що містять SpinOk, яке містить шпигунське програмне забезпечення, були встановлені понад 421 мільйон разів.
Посилання на джерело
![[Фото] Hue: Усередині кухні, яка щодня передає тисячі страв людям у затоплених районах](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Фото] Людське кохання під час повені в Хюе](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Фото] Прем'єр-міністр Фам Мінь Чінь провів зустріч з оцінки функціонування дворівневої моделі місцевого самоврядування.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Живий] Концерт Халонг 2025: «Дух спадщини – освітлюємо майбутнє»](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Коментар (0)