UARU
UARU

У магазинах Apple та Google знайдено шкідливі застосунки: чому це небезпечно

Зловмисники, які стоять за розробкою і поширенням нещодавно виявлених шкідливих рекламних застосунків, працюють принаймні з 2019 року. Однак останнім часом робота групи стала більш досконалою, що дозволило зловмисникам вийти за межі звичних атак на Android-пристрої та почати атакувати екосистему iOS.

Під час останньої кампанії, за словами експертів з дослідницької групи Satori Human Security, було використано 80 програм для Android. Крім того – 9 в Apple App Store. Загалом, стверджують експерти, шкідливі програми були завантажені принаймні 13 мільйонів разів.

- Реклама -

В чому небезпека?

Після завантаження на ґаджет шкідливі програми видозмінюють інші застосунки. Це робиться задля того, щоб накручувати кількість переглядів цифрової реклами або відтворювати приховану рекламу, яку користувач не бачить. Основна мета зловмисників – отримання шахрайських переглядів. Також це дозволяє відстежувати легітимні клацання по рекламних банерах, щоб відточити здатність групи переконливіше підробляти їх пізніше.

Команда експертів, яка позначила виявлені шкідливі програми для видалення з офіційних магазинів, називає цю останню ітерацію атаки ім’ям «Сцилла». Найперша версія атаки називалася «Посейдон», потім – «Харібда». У команді Satori Human Security пояснили у своєму звіті, що «Сцилла» є вже третьою хвилею атак від групи зловмисників.

«Нинішнє оголошення про зрив атаки “Сцилли” – названої на честь онуки Посейдона – показує новий виток еволюції групи зловмисників, які стоять за її організацією, – коментують представники групи Satori Human Security. – У той час, як атаки “Посейдон” і “Харібда” були повністю зосереджені на програмах для Android, наша команда знайшла докази того, що “Сцилла” додатково націлена на програми iOS і розширила атаку на інші частини екосистеми цифрової реклами».

Команда Satori Human Security звернулася до компаній Google й Apple із проханням про видалення шкідливих застосунків та продовжує працювати з розробниками програмного забезпечення для реклами, щоб зменшити наслідки атак.

«Ця тактика в поєднанні з технологіями введення в оману, які вперше спостерігалися під час атаки “Харібда”, демонструють підвищену витонченість зловмисників, що стоять за атакою “Сцилла”, – додають у Human. – Ця атака триває, і користувачам варто ознайомитися зі списком застосунків, наведеним у звіті, та подумати про їх видалення з усіх пристроїв».

Нагадаємо, нещодавно хакери зламали платформу для потокової передачі відео Plex.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Борис Скуратівський
Борис Скуратівський
Журналіст, медіа-експерт та «літописець» історії українського радіо. За освітою – філолог (мав навчати діточок розмовляти, читати й писати англійською мовою, а також – любити українську мову та літературу, але так вже склалося, що несу знання дорослим і поважним людям, інформуючи їх про новини зі світу радіо, телебачення та суміжних технологій). За розвитком телебачення і радіо в Україні уважно слідкую з 1990-го року (коли почали з’являтися перші недержавні мовники) – спочатку робив це як пасивний спостерігач, а з лютого 1997 року, коли на шпальтах кіномузичного тижневика «П’ятниця» вперше вийшла моя рубрика «Новини радіо», - вже в якості журналіста. Згодом в різні роки співпрацював з газетою «Хрещатик», а також галузевими журналами «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» та низкою інших видань. З 1998 по 2001 рік працював на радіостанції «Радіо РОКС – Україна», де вперше отримав можливість вивчати життя радіо, так би мовити, «зсередини». Згодом протягом певного часу працював редактором-наповнювачем сайту радіостанції «ХІТ FM», а потім співпрацював ще з низкою радіостанцій в якості копірайтера. З 1999 року веду власний інтернет-портал ProRadio.Org.Ua – один з перших україномовних ресурсів для фахівців в Україні, який став продовженням моєї газетної рубрики «Новини радіо» і повністю присвячений темі радіомовлення в Україні. Люблю класичний хард-рок, ціную оригінальність та нестандартність. Цікавлюсь історією, лінгвістикою, сучасним українським кінематографом та психологією.
- Реклама -

Читайте також

«Промінь на зв’язку»: спецпроєкт до 60-річчя Радіо Промінь

22 квітня перша музична радіостанція України святкує 60-річчя спецпроєктом «Промінь на зв'язку». У програмі: живі виступи, відомі гості та особливий плейлист.

MEGOGO ексклюзивно покаже в Україні бій-реванш Віттакер – Кемерон

Медіасервіс MEGOGO ексклюзивно покаже в Україні боксерський поєдинок-реванш у напівважкій вазі між британцями Беном Віттакером і Ліамом Кемероном.

НКЕК надала дозвіл на використання базових станцій Huawei в Україні

10 базових станцій Huawei для мереж E-GSM, GSM, UMTS і LTE пройшли технічну експертизу та отримали офіційний дозвіл НКЕК для використання в Україні.

lifecell впровадив кодек EVS для покращення голосових дзвінків VoLTE

Мобільний оператор lifecell впровадив голосовий кодек EVS. Під час дзвінків він забезпечує Hi-Fi якість голосу та забезпечує стабільну роботу в умовах слабкого або нестійкого сигналу.

В Україні кількість перенесень мобільних номерів між операторами сягнула мільйона

Від часу запровадження послуги MNP (збереження мобільного номера) у 2019 році українці перенесли вже мільйон телефонних номерів між операторами. Цю історичну позначку офіційно зафіксували 17 квітня 2025 року — тобто через шість років після запуску сервісу.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: