Очередная партия адваре в Google Play — 50 приложений скачали 30 млн раз

Очередная партия адваре в Google Play — 50 приложений скачали 30 млн раз

Очередная партия адваре в Google Play — 50 приложений скачали 30 млн раз

Команда экспертов Avast нашла в общей сложности 50 вредоносных приложений, которым удалось обойти защитные механизмы официального магазина Google Play Store. Это привело к тому, что миллионы пользователей установили эти приложения на свои Android-устройства.

Приложения маскировались под легитимный софт, помогающий пользователю изменить свой образ жизни, на деле же они представляли собой адваре. В общей сложности их загрузили 30 миллионов раз.

Эксперты Avast опубликовали отчет, который говорит о том, что все приложения были связаны сторонними библиотеками. Эти библиотеки «обходили ограничения фоновых служб, реализованных в новых версиях Android».

«Наш продукт детектирует данные программы как Android:Agent-SEB [PUP], потому что они способствуют ускоренной разрядке аккумулятора и замедлению устройства», — объясняют специалисты Avast.

«Вредоносные приложения используют библиотеки для показа пользователю рекламных объявлений на постоянной основе. Это противоречит правилам магазина Play Store».

В некоторых случаях эти нежелательные программы также склоняли пользователя к установке дополнительных рекламных приложений. В список входят: Pro Piczoo, Photo Blur Studio, Mov-tracker, Magic Cut Out и Pro Photo Eraser.

После установки в системе адваре создают бесчисленное количество ярлыков на нежелательные сервисы и страницы. Ярлыки располагаются на домашнем экране. Каждые 15 или 30 минут приложения отображают рекламу, которая разворачивается на весь экран.

Представители Avast связались с Google, попросив удалить нежелательные программы из официального магазина.

Ранее мы писали, что Google продолжает бороться с разработчиками, публикующими вредоносные приложения в официальном магазине Google Play. Теперь время, которое корпорация выделяет на проверку подобных приложений, значительно увеличится. Особенно это коснется разработчиков, которые недавно зарегистрировались на площадке Google Play.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор включил Viber в перечень ОРИ, несмотря на блокировку

Роскомнадзор внес мессенджер Viber в перечень организаторов распространения информации (ОРИ), несмотря на ранее введенные ограничения доступа к этому сервису.

Согласно законодательству, регулятор имеет право принудительно добавлять платформы и сервисы в реестр ОРИ, если они соответствуют ряду критериев.

Главным из них является наличие функции обмена сообщениями между пользователями. О включении Viber в реестр сообщило издание VC.RU.

Попадание в перечень ОРИ обязывает сервисы выполнять ряд требований. В их числе — хранение данных о действиях пользователей в течение шести месяцев и предоставление этой информации по запросу правоохранительных органов.

Кроме того, платформы обязаны установить оборудование для системы оперативно-разыскных мероприятий (СОРМ). Нарушение этих требований может повлечь за собой крупные штрафы и блокировку. На данный момент в реестре ОРИ насчитывается более 450 сервисов.

Роскомнадзор ограничил доступ к Viber еще в декабре 2024 года. Официальными причинами блокировки назывались размещение противоправной информации и систематическое неисполнение требований к организаторам распространения информации.

По данным «Медиаскоп», аудитория Viber на момент блокировки составляла около 26% россиян, что обеспечивало ему третье место по популярности среди мессенджеров после Telegram и WhatsApp (принадлежит корпорации Meta, признанной экстремистской организацией и запрещенной в России).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru