AVAST обнаруживает поддельные футбольные приложения, которые показывают навязчивую рекламу

AVAST обнаруживает поддельные футбольные приложения

Приближается чемпионат мира по футболу в Бразилии, а вместе с ним магазин Google Play наполняется футбольными приложениями, к примеру, уже сейчас доступно около 125 вувузел-приложений. AVAST Software, разработчик самого надежного в мире ПО по обеспечению безопасности мобильных устройств и ПК, предупреждает о поддельных игровых приложениях футбольной тематики Corner Kick World Cup 2014 и Free Kick Champion.

Выдавая себя за игровые футбольные приложения, они не содержат в себе ничего, кроме рекламы. Приложение “Fifa 2014 Free – World Cup” и “Football World Cup 14”находятся в серой зоне, из-за сбора данных, не связанных с функционированием приложений.

В Google Play, приложение Corner Kick World Cup 2014 описано, как “блестящий удар со штрафного”. После загрузки и установки, игра не запускается, отображается белый экран с всплывающей рекламой приложения.

“К сожалению, среди разработчиков, это довольно распространенный и хитрый способ получения денег. Они получают деньги за каждый клик по отображающейся рекламе в приложении,” сказал Филип Хитрый,антивирусный эксперт AVAST. “ Я сразу обратил внимание на размер приложения - менее 1 МБ. Какого типа игру вы рассчитываете получить от приложения такого размера?!”

У разработчика VinoSports пять игровых приложений в магазине Google Play, все из которых были заблокированы AVAST и определяются как Android: FakeViSport


Некоторые приложения находятся в серой зоне

AVAST обнаружил и другие игровые приложения футбольной тематики, которые ведут себя подозрительно. Несмотря на то, что выглядят они как обычные игры, но с большим количеством препятствий. Почти невозможно играть в Football World Cup 14 (Soccer) из-за постоянно всплывающей рекламы. Fifa 2014 Free – World Cup запрашиваетдоступ к информации, которая не имеет ничего общего с функционированием приложения: к геолокации, журналам звонков идругой информации. У разработчика Top Game Kingdom много приложений в Google Play, и большинство из них ведет себя аналогично.

“Мы рекомендуем прежде чем скачать, присматривайтесь повнимательнее к приложениям, появляющимся во время чемпионата: игровые приложения, приложения для просмотра прямых трансляций, или те, которые принимают ставки на вашу сборную”, сказал Филип Хитрый. “Для уверенности, что вы не подхватите программы-шпионы и программы показа рекламы, проверьте и сравните функции приложения, а также доступ, который они запрашивают к вашим данным. Кроме того, ознакомьтесь с комментариями пользователей и постарайтесь скачивать все приложения связанные с темой чемпионата мира по футболу с официальных источников, таких, какFIFA."

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru