AVG предупреждает о поддельных мобильных антивирусах

Лже-антивирус AVG пробрался в Google Play

Кирилл Токарев 10 Сентября 2013 - 15:58

Домашние пользователи

AVG

AVG Anti-Virus

Android

AVG Mobilation Anti-Virus

Антишпион

Антиспам

Системы реагирования и управления инцидентами (IRP)

Лжеантивирусы

...

Мы уже успели привыкнуть к тому, что в сетевом магазине мобильных приложений Google Play постоянно появляются поддельные антивирусы. Однако сообщение AVG Technologies способно удивить даже экспертов. Представители компании обнаружили в хранилище Android-софта более 33 ненастоящих программ, в которых имеются навязчивые рекламные компоненты.

Некоторые из этих продуктов были спроектированы таким образом, чтобы выглядеть как настоящие программы от Microsoft, Google и Twitter. Более того, специалистам попались приложения, замаскированные под различные версии AVG Antivirus, включая новейшую версию антивируса AVG 2014. Согласно данным специалистов, разработчики поддельных программ нарисовали разнообразные версии иконок AVG, чтобы сбить с толку потребителя.

После установки подобных мобильных продуктов на Android-устройствах меняются основные параметры поиска и демонстрируется реклама «сервисов для взрослых».

Кроме того, подобные аже-программы наносят ущерб репутации AVG, из-за чего многие клиенты не решаются устанавливать аутентичные приложения компании. Впрочем, такая проблема знакома не только AVG Technologies, но и многим другим производителям защитного программного обеспечения. Например, в начале сентября специалисты сообщали о таких программах как, Antivirus System и Attentive Antivirus, за которыми на самом деле скрывались обычные вирусы.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 27 Сентября 2024 - 09:21

Уязвимости программ Домашние пользователи Корпорации

Автомобили Kia можно было контролировать удалённо из-за набора уязвимостей

Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.

Как отметили исследователи Нико Ривера, Сэм Карри, Джастин Райнхарт и Ян Кэрролл:

«Вектор позволял провести атаку удалённо всего за 30 секунд, причём независимо от того, была ли активна подписка на Kia Connect или нет».

Проблема затрагивала практически все машины, выпушенные после 2013 года. В процессе эксплуатации злоумышленники могли добраться и до конфиденциальной информации пользователя: имени, телефонного номера, электронной почты и физического адреса.

Фактически с помощью выявленных уязвимостей посторонний мог добавить себя в качестве второго «скрытого» пользователя автомобиля без ведома владельца.

Корень проблемы крылся в инфраструктуре дилерского центра Kia — «kiaconnect.kdealer[.]com», который используется для активации машин. Через HTTP-запрос можно было зарегистрировать фейковый аккаунт и сгенерировать токены доступа.

Работу демонстрационного эксплойта специалисты показали в выложенном на YouTube видео: