Згідно з CSO Online , у звіті Bitdefender зазначається, що зловмисники можуть легко змінити тактику, щоб перенаправляти користувачів на інші типи шкідливих програм, такі як банківські трояни для крадіжки облікових даних, фінансової інформації або програм-вимагачів.
Android продовжує бути мішенню шкідливих програм
Bitdefender наразі виявив понад 60 000 програм для Android, заражених рекламним ПЗ, і підозрює, що їх набагато більше. Шкідливе програмне забезпечення існує щонайменше з жовтня 2022 року, атакуючи користувачів у США, Південній Кореї, Бразилії, Німеччині, Великій Британії та Франції.
Зловмисники використовують сторонні програми для розповсюдження шкідливого програмного забезпечення, оскільки воно недоступне в жодному офіційному магазині. Щоб переконати користувачів завантажувати та встановлювати сторонні програми, оператори шкідливих програм приховують загрозу у вельми затребуваних товарах, які люди не можуть знайти в офіційних магазинах. У деяких випадках ці програми просто копіюють програми, опубліковані в Google Play Store. Деякі типи програм, які імітуються шкідливим програмним забезпеченням, включають зламані ігри, ігри з розблокованими функціями, безкоштовні VPN, підроблені навчальні посібники, YouTube/TikTok без реклами, зламані утиліти, програми для перегляду PDF-файлів і навіть підроблені програми безпеки.
Заражені шкідливим програмним забезпеченням програми встановлюються як звичайні програми для Android і пропонують користувачеві натиснути кнопку «Відкрити» після встановлення. Однак шкідливе програмне забезпечення не налаштовується на автоматичний запуск, оскільки для цього потрібні додаткові права. Після встановлення шкідливе програмне забезпечення відображає повідомлення «додаток недоступний», щоб обманом змусити користувача подумати, що шкідливого програмного забезпечення не існує, але насправді воно не має значка в панелі запуску, а символи UTF-8 у назві ускладнюють його виявлення та видалення.
Після запуску програма зв’язується із сервером зловмисника та отримує URL-адреси оголошень, які відображатимуться в мобільному браузері або як повноекранна реклама WebView.
Це лише один із кількох нещодавніх випадків, коли програми для Android містять шкідливе програмне забезпечення. Минулого місяця компанія з кібербезпеки Doctor Web виявила шпигунське програмне забезпечення для Android під назвою SpinOK. Шкідливе програмне забезпечення збирає інформацію про файли, що зберігаються на пристрої, і може передавати їх зловмисникам. Воно також може замінювати та завантажувати вміст буфера обміну на віддалений сервер. Програми для Android, що містять шпигунське програмне забезпечення SpinOk, були встановлені понад 421 мільйон разів.
Посилання на джерело
![[Фото] Офіційно відкрито Міжнародний аеропорт Течо в Камбоджі](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Фото] Генеральний секретар То Лам головував на робочому засіданні Політбюро з постійними комітетами партійних комітетів центральних партійних органів.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[Фото] Політбюро співпрацює з постійними комітетами партійних комітетів провінцій Вінь Лонг та Тхай Нгуєн](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
Коментар (0)