Пользователей iOS ждут рекламные приложения в аналогах AppStore
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Пользователей iOS ждут рекламные приложения в аналогах AppStore

Олег Иванов 14 Сентября 2016 - 10:24
...
Пользователей iOS ждут рекламные приложения в аналогах AppStore

Миллионы пользователей iOS, не желая того, установили рекламное программное обеспечение после загрузки популярных приложений из китайского App Store. По данным Trend Micro, магазин приложений Haima перепаковывает такие популярные приложения как Minecraft, Terraria, Instagram, Facebook, QQ и Pokemon GO и агрессивно рекламирует их на YouTube и различных социальных медиа.

У Apple есть строгая проверка, которая не позволит вредоносным приложениям распространяться через официальный AppStore. Тем не менее программа Developer Enterprise Program позволяет распространять приложения, подписанные корпоративным сертификатом.

Haima, используя эту программу, переупаковывала легитимные приложения, добавляя в них модули из различных рекламных сетей, например, таких как Inmobi, Adsailer, Mobvista, Baidu и DianRu. Эти рекламные модули не только показывают рекламу, но также потребляют мобильный трафик пользователей и даже выставляют их личную информацию.

Компания Trend Micro сообщила, что некоторые из приложений, размещенных на Haima имеют миллионы загрузок. Речь идет о таких приложениях, как Minecraft PE (68 миллионов загрузок), Terraria (6 миллионов), QQ (45 миллионов) и Pokemon GO (1 миллионов). А в похожем стороннем вьетнамском магазине HiStore эксперты обнаружили такое же приложение, напичканное рекламой Pokemon GO, с количеством скачиваний более чем 10 миллионов.

Подписывая приложение корпоративными сертификатами, полученными через Developer Enterprise Program, киберпреступники добивались того, что эти приложения можно было установить на iOS. Начиная с 9-ой версии iOS Apple усложнила процедуру и отозвала те сертификаты, которыми злоупотребляли злоумышленники.

Тем не менее, пользователи по-прежнему устанавливают эти приложения. Эксперты обнаружили более пяти сертификатов, которые использовали в течение 15 дней.

Для злоумышленников далеко не редкость использовать корпоративные сертификаты от Apple для подписи вредоносных приложений. Такой метод использовали, например, разработчики YiSpecter и WireLurker.

Рекламные приложения, размещенные на Haima также собирают информацию об устройстве: коды MSI и IMEI, статус джейлбрейка, информация о сети, имя устройства и IP-адрес. Эти данные отправляются в командный центр для подбора релевантной рекламы для каждого пользователя.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ-охранник жилища отпугнет непрошеного гостя, поиграв с ним в пейнтбол
Татьяна Никитина 10 Января 2025 - 15:58
Домашние пользователи Защита критически важных объектов
ИИ-охранник жилища отпугнет непрошеного гостя, поиграв с ним в пейнтбол

На торговой выставке CES 2025 разработчики из Белграда показали, на что способны охранные видеокамеры, вооруженные ИИ. Система реального времени PaintCam Smart Home Security распознает незваных гостей и встречает их залпом пейнтбольных шариков.

Подобный «торжественный» прием не только отпугнет потенциальных злоумышленников, но и заклеймит их, облегчив задачу правоохранительным органам.

Домашняя система безопасности на основе ИИ использует технологии распознавания лиц (насколько надежных, неизвестно) и движения. Контролировать охраняемое пространство можно удаленно; на случай потери интернет-доступа предусмотрен автономный режим.

На настоящий момент семейство умных устройств PaintCam представлено четырьмя моделями. Три из них (линейка Eve) нацелены на двуногих визитеров, одна, скрытая камера Simba, различает домашних питомцев и диких животных, проникших на охраняемую территорию.

Капсулы, которыми «стреляют» ИИ-камеры, могут содержать не только обычные для пейнтбола красители, но также ультрафиолетовую краску и даже слезоточивый газ на основе капсаицина, разрешенный к применению во многих странах. Для отпугивания животных предусмотрены специальные снаряды, соответствующие виду и размерам «нарушителя».

 

Общий курс на развитие и внедрение ИИ-технологий породил ряд проблем, притом не только технического характера. В частности, все более очевидной становится тенденция к злоупотреблению новыми возможностями.

Так, ИИ уже активно применяется для автоматизации атак с элементами социальной инженерии, фишинга, подбора паролей, SQL-инъекций, и противостоять таким абьюзам без специнструментов становится все сложнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Дядя Захар ставит всем пятерки и рассылает угрозы
Новость
Дядя Захар ставит всем пятерки и рассылает угрозы
Шпион LightSpy научился стирать данные на iPhone и подвешивать систему
Новость
Шпион LightSpy научился стирать данные на iPhone и подвешива...
В магазине Softline появится сканер безопасности Security Vision
Новость
В магазине Softline появится сканер безопасности Security Vi...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.