Российское приложение без спроса проникло в тысячи смартфонов
Главная » Новости

Российское приложение без спроса проникло в тысячи смартфонов

Александр Панасенко 27 Марта 2012 - 15:41
...

Пользователи смартфонов Samsung на базе мобильной операционной системы Android из разных стран сообщают о странной уязвимости в магазине мобильных приложений Google Play (бывший Android Market). На своих устройствах они обнаруживают русскоязычное приложение «МТС Мобильная Почта» (MTS Mobile Mail), которое они никогда не устанавливали по собственному желанию.



Об этом сообщило издание The Verge, ссылаясь на информацию от целого ряда источников. Пользователи обнаруживают это приложение, когда оно появляется в списке программ, доступных для обновления в Google Play Market. При этом, приложение «МТС Мобильная Почта» требует полного доступа к различным функциям телефона, включая и раздел SMS, что вызвало подозрения о вредоносном характере программы.

Кроме того, большинству пользователей не удается удалить «МТС Мобильная Почта» из списка установленных программ – любые операции по удалению приложения приводят к тому, что оно восстанавливается, сообщает  cnews.ru.

Как отмечает издание, данная ситуация с появлением русского приложения от МТС на смартфонах пользователей по всему миру продолжается уже как минимум несколько недель, и компания Google по-прежнему ее не исправила. На странице программы «МТС Мобильная Почта» в Google Play собрано более 4 тыс. гневных отзывов от российских и иностранных пользователей, недовольных тем, что приложение было установлено на смартфоны без их ведома и не поддается попыткам удаления.

Представители Google и МТС пока не давали своих официальных комментариев по этому поводу. Не было никакой информации и от Samsung, на телефонах которой обнаруживаются приложения.

Эксперты объясняют появление этого приложения тем, что у компании Samsung имеются некоторые программы, которые устанавливаются на ее устройства, но не добавляются в магазин Google Play. Каждое приложение для Android обладает собственным именем, которое служит для его идентификации в системе Android. Почтовому приложению Samsung, в частности, соответствует имя «com.seven.Z7».

Приложению «МТС Мобильная Почта», по какой-то причине (возможно, по ошибке), было присвоено это же имя. В результате устройства Samsung принимают «МТС Мобильная Почта» за почтовое приложение от Samsung. Так как Google Play поддерживает автоматическое обновление всех приложений, эта программа была установлена на многие устройства.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга
Яков Шпунт 27 Февраля 2025 - 16:56
МошенничествоОнлайн-мошенничество Домашние пользователи BI.ZONE
BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга

Специалисты BI.ZONE Brand Protection и BI.ZONE Mail Security совместно с Рег.ру обнаружили мошенническую схему, связанную с криптовалютными платежами. Злоумышленники выдавали себя за хостинг-провайдера и предлагали клиентам пополнить баланс криптовалютой, но средства вместо хостера поступали на их кошельки.

Как действовали мошенники?

В рассылке злоумышленники сообщали пользователям, что из-за санкционных ограничений оплата хостинга теперь возможна только в криптовалюте. Для этого предлагалось перейти по ссылке на легитимный сервис криптовалютных платежей, где в качестве получателя был указан Рег.ру. Однако доступный способ перевода — donation (добровольное пожертвование), а не стандартная оплата услуг.

Хотя транзакции проходили через надёжную платформу, а не фишинговый сайт, деньги перечислялись на кошельки мошенников, а не на счёт хостинг-провайдера.

Что выдавало мошенников?

Несколько деталей позволили быстро выявить обман:

  • В письмах использовался устаревший фирменный стиль и название REG.RU, которое компания перестала использовать в 2023 году.
  • Адрес отправителя не имел отношения к Рег.ру.

Комментарии экспертов

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Использование криптовалюты в мошеннических схемах — не новость, но злоумышленники постоянно ищут новые способы обмана. Мы рекомендуем сохранять бдительность: при любых изменениях в работе сервисов официальные компании заранее информируют клиентов и публикуют обновления на своих сайтах. Проверяйте источники информации, обращайте внимание на адрес отправителя и, в случае сомнений, связывайтесь со службой поддержки».

Сергей Журило, директор по информационной безопасности Рег.ру:

«От таких атак не застрахована ни одна компания — достаточно лишь того, что у неё есть клиенты. Данные о регистраторе домена доступны публично, что упрощает задачу злоумышленникам. Мы регулярно отслеживаем подобные схемы и оперативно их блокируем, в том числе взаимодействуя с пользователями. Как крупнейший игрок на рынке, Рег.ру активно сотрудничает с ИБ-сообществом и участвует в инициативах по защите пользователей».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Шифровальщики, хактивизм останутся угрозой для АСУ ТП и в 2025-м
Новость
Шифровальщики, хактивизм останутся угрозой для АСУ ТП и в 20...
Роскомнадзор разъяснил позицию по поводу блокировки трансграничных звонков
Новость
Роскомнадзор разъяснил позицию по поводу блокировки трансгра...
Компании и госучреждения стран ЮВА перенимают российские ИБ практики
Новость
Компании и госучреждения стран ЮВА перенимают российские ИБ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.