Миллионы пользователей загрузили вредоносное программное обеспечение ExpensiveWall через Google Play

359 0

Недавно обнаруженное вредоносное ПО для Android, который создали, чтобы заразить около 50 приложений в Google Play, было скачано в диапазоне от 1 млн до 4,2 млн. Это ПО назвали ExpensiveWall. Оно предназначалось для отправки премиум SMS-сообщений от мошенников и для пополнения счетов пользователей за фальшивые услуги без их ведома.

Общее количество пострадавших пользователей варьируется от 5,9 млн. и 21,1 млн. Новый вариант вредоносного ПО использует передовые методы запутывания для того, чтобы обойти встроенные анти-вредоносные программы защиты.

Впервые вредоносная программа была подробно описана в январе 2017 года, когда выяснили, что популярное приложение под названием I Love Filter на самом деле является SMS-трояном. Кроме того, исследователи в области безопасности обнаружили, что было заражено также и бесплатное приложение Retro. Это спровоцировало взимание денег с пользователей через SMS-сообщения, а также утечки пользовательской информации, например, номеров телефонов, местоположения, установленных приложений и IP-адресов.

По мнению главы Агентства кибербезопасности Евгения Лифшица, такое вредоносное ПО может провоцировать не только утечку данных, но и обеспечивать шпионаж за своими жертвами с помощью небольшой модификации.

Так, можно получить доступ к конфиденциальным данным, видео, аудио. Опасность заключается в том, что функционирование таких программ происходит без ведома жертвы атаки. Пользователь устанавливает приложение, которое содержит в себе ExpensiveWall, даже не подозревая об этом. Затем он предоставляет доступ к своим данным, что вполне нормально для большинства приложений. После этого вредоносное ПО получается номер устройства и подписывается на премиум-сервисы. Основной способ защиты своих данных – это ответственность за свои действия со стороны пользователя, критическое отношение ко всем приложениям, с которыми он еще не имел дела.

 

Подписываемся, следим @CyberAgency

Related Post

Эксперт: «Сбербанку стоило бы предъявлять претензии не к Apple, а к собственным разработчикам»

Опубликовано - 17.07.2017 0
Клиенты Сбербанка и Тинькофф-банка рискуют своими деньгами, если пользуются продуктами компании Apple. В этом убедились сотрудники газеты «Ведомости», которые с…

Была проведена DDoS-атака на сайты парламентских выборов в Чехии

Опубликовано - 24.10.2017 0
Два веб-сайта Чешского статистического управления были переведены в автономный режим после проведения в выходные DDoS-атаки. Киберпреступники пытались проникнуть в базу…

Добавить комментарий