Scareware: фальшивые приложения Minecraft напугать сотни тысяч в Google Play
ESET обнаружил более 30 приложений-шпионских программ, доступных для загрузки в магазине Google Play. Приложения были установлены более чем 600 000 пользователей Android.
ESET обнаружил более 30 КИБЕРБЕЗОПАСНОСТИ приложения доступны для скачивания из магазина Google Play. Вредоносные приложения, которые считались читами для популярной игры Minecraft, были установлены более чем 600 000 пользователей Android.
В наши дни нелегко вставить вредоносное приложение в официальный магазин Google Play. Автоматический сканер приложений Google Bouncer помогает сократить количество вредоносных программ в официальном магазине приложений. Тем не менее, некоторые злодеи время от времени обходятся, о чем свидетельствует наше недавнее обнаружение более 30 программ-шпионских программ, которые были загружены в магазин Play в течение последних 9 месяцев.
Рисунок 1 Удаленные поддельные приложения
Большинство мошеннических приложений притворялись читами для популярной игры Minecraft. Все обнаруженные приложения были фальшивыми, поскольку в них не было ни одной из обещанных функций, а отображались только баннеры, которые пытались заставить пользователей поверить, что их система Android заражена «опасным вирусом». Затем пользователям было предложено удалить вирусы, активировав SMS-подписку премиум-класса, которая обойдется им в 4,80 евро в неделю.
Все идентифицированные scareware-приложения вели себя одинаково, единственное отличие заключалось в названиях и значках приложений. Они были загружены в магазин Play разными учетными записями разработчиков, но мы предполагаем, что все они были созданы одним человеком.
Первые приложения-программы были загружены в магазин в августе 2014 года. За время работы в сети они получали плохие отзывы пользователей и отрицательные комментарии. Тем не менее, согласно общедоступным данным из магазина Google Play, некоторые из них были установлены от 100 000 до 500 000 раз, а общее количество установок всех 33 приложений-утилит составляет от 660 000 до 2 800 000.
Рисунок 2 Коды к Minecraft
Программное обеспечение безопасности ESET обнаруживает эту угрозу как Android / FakeApp.AL . После нашего уведомления Google забрал приложения из магазина Play.
Анализ
После установки все приложения выглядели и вели себя одинаково. Иконки приложений напоминали официальную игру Minecraft.
Рисунок 3 Иконки приложений
После запуска приложения весь экран был покрыт мигающими рекламными баннерами. Само приложение имеет три кнопки - Пуск, Параметры, Выход, но ни одна из их функциональных возможностей не была реализована в коде.
Язык рекламных программ основан на географическом местоположении устройства - распространенная практика в вымогателей ,
Цифры 4,5 Вирус был найден?
Любое взаимодействие пользователя с приложением - либо нажатие кнопок «Пуск», «Параметры» и «Выход», либо нажатие на один из многочисленных рекламных баннеров - приведет к появлению окна с предупреждением о том, что устройство заражено вирусом и выдает жертву. возможность удалить это.
Нажатие на предупреждение приводит к еще одному шагу мошенничества - несколько веб-сайтов с более пугающими сообщениями. Один из этих веб-сайтов пытается выглядеть так, как будто они принадлежат законному поставщику аудио-видео, G-Data.
Рисунки 6-8 Scareware сообщения и поддельная веб-страница G-Data Mobile Security
В финале мошенничества, scareware готовит SMS в системном приложении SMS по умолчанию. Текст смс появляется как активация антивирусного продукта. Приложение не имеет разрешения на отправку самого SMS-сообщения и полагается только на то, что пользователь может сделать это вручную с помощью социальной инженерии. Если пользователь попадает на мошенничество, это будет стоить ему 4,80 € в неделю.
Обратите внимание, что веб-страница мошенников не имеет ничего общего с законным программным обеспечением G Data Security.
Заключение
Ущерб, который может нанести это недавнее обнаружение вредоносных программ для Android, возможно, менее серьезен по сравнению с шифрованием файлов. Android / Simplocker но серьезность этой угрозы заключается в том, что ее могли загрузить почти три миллиона пользователей из официального магазина Google Play.
Google Bouncer использовался с конца 2011 года во всех загруженных приложениях, и он снизил процент вредоносных приложений в магазине примерно на 40%. В марте 2015 года Google объявила, что все приложения также будут рассмотрены людьми , Этот шаг должен повысить безопасность и еще больше снизить количество вредоносных приложений в Google Play.
Как правило, пользователи Android могут эффективно избежать установки вредоносных или нежелательных приложений. Воздержитесь от загрузки приложений из неофициальных источников и сохраняйте программное обеспечение безопасности на своем Android ( ESET Mobile Security например) в курсе. Также желательно потратить дополнительное время, чтобы прочитать отзывы от людей, которые уже установили его, и рассмотреть, какие разрешения запрашивает приложение во время установки.
Похожие
Как включить собственные уведомления для Google Chrome в Linux... Google Chrome, не выглядят лучше всего. Сам дизайн не страшен, так как Chrome имеет высокие стандарты. Однако в Linux система уведомлений не соответствует всей операционной системе. Чтобы исправить это, Google медленно работает над выпуском системы, которая позволяет пользователям получать уведомления в родном стиле для Google Chrome. К сожалению, Linux является последним, кто получил полную поддержку всего. Если вы пользователь Chrome, вам нужно перейти в раздел экспериментальных функций Семантическая сегментация: вики, приложения и ресурсы
От Прерак Моди , В последние годы технология машинного обучения, основанная на глубоком обучении, привлекает внимание. Автомобили с самостоятельным вождением внедрили процессы глубокого обучения, которые требуют алгоритма для идентификации и изучения изображений, представленных в виде необработанных данных. Давайте посмотрим, как возникла потребность в семантической сегментации. UC Browser снова в магазине Play. Вот почему это было запрещено (Скачать UC)
UC Browser снова в Play Store или он все еще забанен ?? Давай проверим! Открыт Play Store, в поисках «UC Browser» … В ожидании результатов (медленная сеть), … .Результаты появились (наконец-то !!!) Google снял запрет с UC Browser сегодня. Так что официально UC Browser снова в Play Store. Google отказывается опубликовать официальное Лучшие бесплатные приложения для iPad 2019: лучшие названия, которые мы попробовали
Лучшие бесплатные приложения для повышения производительности для iPad Наши любимые бесплатные приложения для iPad для повышения производительности благодаря облачному хранилищу, таймерам, клавиатурам iPad, автоматизации и многому другому. Authy Authy это Приложение DIY Pokemon Go с push-уведомлениями для Android
... втором посте, посвященном Android, я попытаюсь Pokemon Go и узнайте, как сделать приложение Pokemon Go map с помощью push-уведомлений PubNub Android, используя один из многих неофициальных API Pokemon Go поддерживается на GitHub. Это руководство требует, чтобы вы запустили удаленный сервер, используя Ngrok , и вы должны изменять URL-адрес ngrok в файле Бесплатный iPhone антивирус iPhone 3G и iPhone 3GS
Trend Smart Surfing , бесплатный антивирус iPhone 3GS и iPhone 3G, который обеспечивает более безопасную работу в Интернете во время серфинга в Интернете с помощью iPhone. Trend Smart Surfing, возможно, является первым безопасным браузером, который защищает пользователя iPhone от веб-страниц со злым умыслом. Тем временем Trend Micro Обзор Huawei Mate S: Huawei выглядит выше
... заключение «Конструкция Mate S особенно прочна, и то же самое относится и к сканеру отпечатков пальцев» Mate S хорошо вписывается в линейку смартфонов Huawei последних лет. Качественный дизайн, приятный пользовательский опыт и технические характеристики, которые попадают чуть ниже верхнего сегмента. Это хороший рецепт для хорошего смартфона, если цена также соответствует этой картине. Для Mate 7 и P8 кайт прошел отлично: оба они оказались в магазинах за 500 евро. Обзор бета-версии Internet Explorer 9: Microsoft заново изобретает браузер
Сегодня в Сан-Франциско Microsoft официально представит Internet Explorer 9 и сделает его доступным для широкой публики. Это, без сомнения, самый амбициозный выпуск браузера, который когда-либо предпринимала Microsoft, и, несмотря на бета-лейбл, это впечатляющий продукт. Подробнее о бета-версии Internet Explorer 9 (скриншоты) В основе Простые способы конвертировать MP4 в FLV
Как один из самых популярных видеоформатов, MP4 имеет прекрасное определение, близкое к оригинальному качеству видео DVD. Кроме того, этот тип файла способен хранить другие мультимедийные данные, такие как субтитры, неподвижные изображения, описание объекта и сцены. Воспользовавшись Превратите ваш ProMicro в USB-клавиатуру / мышь
... вень умения: Средний от jimblom | 31 января 2012 | 39 комментариев Как здорово было бы, если бы вы могли превратить любую кнопку, джойстик, сенсор или другое электронное устройство в USB-клавиатуру и / или мышь? Вы можете превратить практически любое устройство ввода в контроллер для своих компьютерных программ или игр. Что если бы вы могли сделать это с одной строкой кода внутри удобных границ 4 способа безопасного резервного копирования iPhone iPad фото и видео
... Google Picasa, но он не обновлялся годами. Способ 4 - Google Фото / Облачное хранилище Последний метод, который я использую чаще всего, - это резервное копирование в Google Фото. Вы можете загрузить приложения Google Photos для iPhone и iPad и автоматически загружать свои фото и видео. Лично я использую Google Photos и iCloud для создания двух копий всех моих фотографий и видео. Это может показаться излишним, но я просто слишком параноик. В Google
Комментарии
Когда истечет срок действия моей лицензии, если я активирую вторую копию приложения через месяц после первой активации?Когда истечет срок действия моей лицензии, если я активирую вторую копию приложения через месяц после первой активации? 2. У меня есть лицензия на 2 ПК на 1 год. Могу ли я использовать его в течение двух лет на 1 компьютере? 3. У меня есть действующий код активации Kaspersky Internet Security 2009. Могу ли я активировать Kaspersky Internet Security 2013 с помощью кода активации? 4. Я продлил лицензию на продукт Вам нужно место для хранения вашего ключа безопасности для вашего приложения 2 Factor Authentication?
Вам нужно место для хранения вашего ключа безопасности для вашего приложения 2 Factor Authentication? Это может быть хорошим местом, вместо файла блокнота где-нибудь на вашем компьютере или даже записи его на бумаге, которая может потеряться. Посмотрим правде в глаза, время от времени нам нужно иметь под рукой безопасный номер. WiFi Безопасность После того, как я взял Surface Pro в кафе, чтобы проделать дополнительную работу и продолжить тестирование UC Browser снова в Play Store или он все еще забанен ?
UC Browser снова в Play Store или он все еще забанен ?? Давай проверим! Открыт Play Store, в поисках «UC Browser» … В ожидании результатов (медленная сеть), … .Результаты появились (наконец-то !!!) Google снял запрет с UC Browser сегодня. Так что официально UC Browser снова в Play Store. Google отказывается опубликовать официальное Причина, по которой вы не можете войти в Microsoft, в учетную запись Live, в учетную запись Google, чтобы настроить учетную запись GMail, выполнить поиск, сделать обновление?
Причина, по которой вы не можете войти в Microsoft, в учетную запись Live, в учетную запись Google, чтобы настроить учетную запись GMail, выполнить поиск, сделать обновление? Время не подходит по телефону. При настройке, если вы проигнорируете экран с просьбой установить дату и время (при условии, что, возможно, сеть или сервер времени сделают это за вас), это сломает этот материал. Да, это может случиться в другом месте - я не мог недавно войти в GMail на ПК в веб-кафе, потому Достаточно ли круто вернуть прежних пользователей IE, которые переключились на другие браузеры, сначала на Firefox, а совсем недавно на Google Chrome?
Достаточно ли круто вернуть прежних пользователей IE, которые переключились на другие браузеры, сначала на Firefox, а совсем недавно на Google Chrome? И сможет ли этот новый блестящий браузер реабилитировать запятнанный бренд Internet Explorer? Вот мой отчет. В Internet Explorer 9 Microsoft пытается заставить браузер исчезнуть. Не буквально, конечно, и не полностью. В мире, где пользователи ПК проводят больше времени в Интернете, чем над любой другой задачей,
Когда истечет срок действия моей лицензии, если я активирую вторую копию приложения через месяц после первой активации?
Могу ли я использовать его в течение двух лет на 1 компьютере?
2009. Могу ли я активировать Kaspersky Internet Security 2013 с помощью кода активации?
Вам нужно место для хранения вашего ключа безопасности для вашего приложения 2 Factor Authentication?
UC Browser снова в Play Store или он все еще забанен ?
Причина, по которой вы не можете войти в Microsoft, в учетную запись Live, в учетную запись Google, чтобы настроить учетную запись GMail, выполнить поиск, сделать обновление?
Достаточно ли круто вернуть прежних пользователей IE, которые переключились на другие браузеры, сначала на Firefox, а совсем недавно на Google Chrome?
И сможет ли этот новый блестящий браузер реабилитировать запятнанный бренд Internet Explorer?
