Найти в Дзене
OVERCLOCKERS.RU
141,6 тыс подписчиков

Специализирующаяся на кибербезопасности McAfee рекомендует удалить эти приложения со своих телефонов

28
2 мин
Специализирующаяся на кибербезопасности компания McAfee, выявила около 25 вредоносных приложений для смартфонов Android. Компания опубликовала список некоторых приложений, которые имеют более 100 тыс. инсталляций каждое. Сообщается, что эти приложения заразили 338 тыс. устройств с помощью ранее неизвестного бэкдора для Android под названием Xamalicious. По данным McAfee Mobile Research Team, заражение Android-устройств происходит в два этапа. Сначала приложение пытается получить привилегии доступа с помощью социальной инженерии, а затем связывается с командно-контрольным сервером, чтобы оценить, стоит ли загружать полезную нагрузку на втором этапе. Если вторая полезная нагрузка загружена и установлена, она получает полный контроль над устройством и потенциально может совершать мошеннические, финансово мотивированные действия, например, кликать на рекламу без согласия пользователя, говорится в отчете компании. Список зараженных приложений в Google Play: На декабрь 2023 года в этих прило

Специализирующаяся на кибербезопасности компания McAfee, выявила около 25 вредоносных приложений для смартфонов Android. Компания опубликовала список некоторых приложений, которые имеют более 100 тыс. инсталляций каждое. Сообщается, что эти приложения заразили 338 тыс. устройств с помощью ранее неизвестного бэкдора для Android под названием Xamalicious.

По данным McAfee Mobile Research Team, заражение Android-устройств происходит в два этапа. Сначала приложение пытается получить привилегии доступа с помощью социальной инженерии, а затем связывается с командно-контрольным сервером, чтобы оценить, стоит ли загружать полезную нагрузку на втором этапе. Если вторая полезная нагрузка загружена и установлена, она получает полный контроль над устройством и потенциально может совершать мошеннические, финансово мотивированные действия, например, кликать на рекламу без согласия пользователя, говорится в отчете компании.

Список зараженных приложений в Google Play:

Листайте вправо, чтобы увидеть больше изображений
Листайте вправо, чтобы увидеть больше изображений
Листайте вправо, чтобы увидеть больше изображений
Листайте вправо, чтобы увидеть больше изображений
Листайте вправо, чтобы увидеть больше изображений
Листайте вправо, чтобы увидеть больше изображений

На декабрь 2023 года в этих приложениях использовался фреймворк Xamarin, что позволяло авторам вредоносного программного обеспечения долгое время оставаться активными и незамеченными. Наряду с этим они применяли различные методы обфускации для утечки данных и связи с командно-контрольным сервером.

По данным McAfee, большинство заражений было установлено на устройствах в США, Германии, Испании, Великобритании, Австралии, Бразилии, Мексике и Аргентине. Компания также заявила, что пользователи устанавливали эти приложения с середины 2020 года.

В отчете также говорится, что приложения, которые находились в Google Play, были удалены, а об удалении других приложений, которые были установлены из неофициальных магазинов приложений сторонних разработчиков, информации нет.

В предыдущих отчетах говорилось о том, что, несмотря на существующие проверки, Google Play никто не застрахован от загрузки вредоносного ПО. Компания McAfee работает над многочисленными функциями для выявления вредоносных приложений. Со своей стороны, пользователи Android должны воздерживаться от загрузки приложений из сторонних источников, использовать только необходимые приложения, читать отзывы пользователей перед установкой приложений и проверять информацию о разработчике/издателе приложения.

📃 Читайте далее на сайте

Гаджеты и электроника
5,73 млн интересуются