UARU
UARU

У магазинах Apple та Google знайдено шкідливі застосунки: чому це небезпечно

Зловмисники, які стоять за розробкою і поширенням нещодавно виявлених шкідливих рекламних застосунків, працюють принаймні з 2019 року. Однак останнім часом робота групи стала більш досконалою, що дозволило зловмисникам вийти за межі звичних атак на Android-пристрої та почати атакувати екосистему iOS.

Під час останньої кампанії, за словами експертів з дослідницької групи Satori Human Security, було використано 80 програм для Android. Крім того – 9 в Apple App Store. Загалом, стверджують експерти, шкідливі програми були завантажені принаймні 13 мільйонів разів.

В чому небезпека?

- Реклама -

Після завантаження на ґаджет шкідливі програми видозмінюють інші застосунки. Це робиться задля того, щоб накручувати кількість переглядів цифрової реклами або відтворювати приховану рекламу, яку користувач не бачить. Основна мета зловмисників – отримання шахрайських переглядів. Також це дозволяє відстежувати легітимні клацання по рекламних банерах, щоб відточити здатність групи переконливіше підробляти їх пізніше.

Команда експертів, яка позначила виявлені шкідливі програми для видалення з офіційних магазинів, називає цю останню ітерацію атаки ім’ям «Сцилла». Найперша версія атаки називалася «Посейдон», потім – «Харібда». У команді Satori Human Security пояснили у своєму звіті, що «Сцилла» є вже третьою хвилею атак від групи зловмисників.

«Нинішнє оголошення про зрив атаки “Сцилли” – названої на честь онуки Посейдона – показує новий виток еволюції групи зловмисників, які стоять за її організацією, – коментують представники групи Satori Human Security. – У той час, як атаки “Посейдон” і “Харібда” були повністю зосереджені на програмах для Android, наша команда знайшла докази того, що “Сцилла” додатково націлена на програми iOS і розширила атаку на інші частини екосистеми цифрової реклами».

Команда Satori Human Security звернулася до компаній Google й Apple із проханням про видалення шкідливих застосунків та продовжує працювати з розробниками програмного забезпечення для реклами, щоб зменшити наслідки атак.

«Ця тактика в поєднанні з технологіями введення в оману, які вперше спостерігалися під час атаки “Харібда”, демонструють підвищену витонченість зловмисників, що стоять за атакою “Сцилла”, – додають у Human. – Ця атака триває, і користувачам варто ознайомитися зі списком застосунків, наведеним у звіті, та подумати про їх видалення з усіх пристроїв».

Нагадаємо, нещодавно хакери зламали платформу для потокової передачі відео Plex.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Борис Скуратівський
Борис Скуратівський
Журналіст, медіа-експерт та «літописець» історії українського радіо. За освітою – філолог (мав навчати діточок розмовляти, читати й писати англійською мовою, а також – любити українську мову та літературу, але так вже склалося, що несу знання дорослим і поважним людям, інформуючи їх про новини зі світу радіо, телебачення та суміжних технологій). За розвитком телебачення і радіо в Україні уважно слідкую з 1990-го року (коли почали з’являтися перші недержавні мовники) – спочатку робив це як пасивний спостерігач, а з лютого 1997 року, коли на шпальтах кіномузичного тижневика «П’ятниця» вперше вийшла моя рубрика «Новини радіо», - вже в якості журналіста. Згодом в різні роки співпрацював з газетою «Хрещатик», а також галузевими журналами «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» та низкою інших видань. З 1998 по 2001 рік працював на радіостанції «Радіо РОКС – Україна», де вперше отримав можливість вивчати життя радіо, так би мовити, «зсередини». Згодом протягом певного часу працював редактором-наповнювачем сайту радіостанції «ХІТ FM», а потім співпрацював ще з низкою радіостанцій в якості копірайтера. З 1999 року веду власний інтернет-портал ProRadio.Org.Ua – один з перших україномовних ресурсів для фахівців в Україні, який став продовженням моєї газетної рубрики «Новини радіо» і повністю присвячений темі радіомовлення в Україні. Люблю класичний хард-рок, ціную оригінальність та нестандартність. Цікавлюсь історією, лінгвістикою, сучасним українським кінематографом та психологією.
- Реклама -

Читайте також

У Європі заблоковано понад 12 тисяч доменів та відключено 32 сервери: що трапилося?

Починаючи з травня європейська поліційна агенція Європол заблокувала роботу 12 526 доменів, відключила 32 сервери та зупинила роботу 15 інтернет-магазинів.

У Setanta Sports новий дистрибутор на території України

Новим дистрибутором стала компанія Infinitas. Вона буде відповідати за розповсюдження каналів як у мережах платного телебачення, так і у закладах HoReCa.

Звіт Ericsson Mobility: До кінця року кількість передплатників 5G-зв’язку сягне одного мільярда

Кількість передплатників послуг мобільного зв’язку 5G продовжує зростати по всьому світу і до кінця поточного року має сягнути позначки в 1 мільярд.

SuperGPS: нова навігаційна система з точністю до сантиметрів

Метою проєкту, що отримав назву, була розробка альтернативної системи позиціювання, яка б використовувала системи мобільного зв’язку замість супутників.

MEGOGO оголосив ексклюзивні матчі у третьому турі Чемпіонату світу з футболу

Оголошені матчі третього туру Чемпіонату світу з футболу FIFA 2022, які будуть ексклюзивно показані в прямому ефірі на медіасервісі MEGOGO.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: