Миллионы пользователей загрузили вредоносное программное обеспечение ExpensiveWall через Google Play

304 0

Недавно обнаруженное вредоносное ПО для Android, который создали, чтобы заразить около 50 приложений в Google Play, было скачано в диапазоне от 1 млн до 4,2 млн. Это ПО назвали ExpensiveWall. Оно предназначалось для отправки премиум SMS-сообщений от мошенников и для пополнения счетов пользователей за фальшивые услуги без их ведома.

Общее количество пострадавших пользователей варьируется от 5,9 млн. и 21,1 млн. Новый вариант вредоносного ПО использует передовые методы запутывания для того, чтобы обойти встроенные анти-вредоносные программы защиты.

Впервые вредоносная программа была подробно описана в январе 2017 года, когда выяснили, что популярное приложение под названием I Love Filter на самом деле является SMS-трояном. Кроме того, исследователи в области безопасности обнаружили, что было заражено также и бесплатное приложение Retro. Это спровоцировало взимание денег с пользователей через SMS-сообщения, а также утечки пользовательской информации, например, номеров телефонов, местоположения, установленных приложений и IP-адресов.

По мнению главы Агентства кибербезопасности Евгения Лифшица, такое вредоносное ПО может провоцировать не только утечку данных, но и обеспечивать шпионаж за своими жертвами с помощью небольшой модификации.

Так, можно получить доступ к конфиденциальным данным, видео, аудио. Опасность заключается в том, что функционирование таких программ происходит без ведома жертвы атаки. Пользователь устанавливает приложение, которое содержит в себе ExpensiveWall, даже не подозревая об этом. Затем он предоставляет доступ к своим данным, что вполне нормально для большинства приложений. После этого вредоносное ПО получается номер устройства и подписывается на премиум-сервисы. Основной способ защиты своих данных – это ответственность за свои действия со стороны пользователя, критическое отношение ко всем приложениям, с которыми он еще не имел дела.

 

Подписываемся, следим @CyberAgency

Related Post

Microsoft выступает за “войну по правилам”

Опубликовано - 15.02.2017 0
Президент корпорации Microsoft Брэд Смит предложил разработать международный свод правил в области кибербезопасности и создать организацию, занимающуюся выявлением случаев хакерских…

Наш ответ киберпреступлениям

Опубликовано - 24.03.2017 0
Россия совместно с Шанхайской организацией сотрудничества (основана Китаем, Россией, Казахстаном, Таджикистаном, Киргизией и Узбекистаном) подготовили проект конвенции по кибербезопасности под…

Microsoft пытается нейтрализовать информацию о доступе АНБ к любому компьютеру с Windows

Опубликовано - 25.05.2017 0
Один миллиард долларов составил ущерб от недавней массовой кибератаки на компьютеры с операционной системой Windows с использованием вируса WannaCry. Об…

Добавить комментарий