Компьютерная помощь в Ставрополе «Скоро будем»

В Android создано более 20 000 приложений, которые несут в себе вирусный рекламный код, который практически невозможно удалить.

В прошлом рекламное ПО было чуть больше, чем неприятность. Будь то компьютер или мобильное устройство, единственный реальный путь получить загрузку ПО это было нажатие на баннер или объявление. Времена теперь изменились, и пользователь может поймать рекламный вирус просто при просмотре зараженных веб — страниц. Сторонние приложения могут инсталлироваться  без согласия пользователя.

Система доходов от рекламы для мобильных устройств  опирается на просмотр и клики объявлений. Маркетинговые компании выплачивают вознаграждение, когда объявление читается физическими лицами. Данная модель получения дохода,  открыто эксплуатируется. «Cyberattackers» добавляет собственные вредоносные элементы, которые навязывают загрузки рекламных объявлений на аппарат пользователя, что дает больше шансов наживаются с относительно небольшим усилием.

Если хакеры получают доступ к программной оболочке устройства, они могут закачать все, что им вздумается не только в целях обеспечения сторонних  рекламных приложений, но также для того, чтобы проводить слежки и кражи данных.

Новый отчет, выпущенный компанией Lookout, информирует о том, что приложения, установленные мобильными вредоносными кампаниями, являются угрозой экосистемы Android. Команда безопасности  Google выявило, что рекламное  ПО использует вредоносный код trojanized, который маскируются под легитимные приложения для того, чтобы украсть  данные и после установки прочно укоренится в смартфоне или планшете.

Команда обнаружила более 20 000 приложений, которые кажутся легитимными для того, чтобы обмануть потребителей при загрузке их из других мест, кроме Play маркет.

Вредоносные программы встречаются в приложениях Facebook, GoogleNow, Окта, Twitter, snapchat и whatsapp.

Действительно,  многие из этих приложений являются на самом деле полностью функциональными, обеспечивая их обычные услуги, помимо вредоносного кода, который может включиться в любой момент.

Приложения манипуляторы trojanized работает в фоновом режиме, исправляя системные файлы, что среднестатистический пользователь вряд ли может заметить.

Shuanet Kemog также известная как ShiftyBug  и Shedun является рекламной сетью. Она технически классифицируется как Adware,  но в последнее время говорят исследователи можно твердо рассматривать ее как распространителя троянов, так как они несут ответственность за более чем 20000 вредоносных приложений.

Пока специалисты не могут быть уверены в том, кто конкретно создает мошеннические приложения, но принцип их действий показывает, то, что код имеет сходство от 71% до 82.

Самый большой процент обнаружения находятся в США, Германии, Иране, России и Индии.

Последствия заражения могут быть неприятные. Сети Shedun, Shuanet и ShiftyBug могут в конечном итоге использовать смартфоны в качестве распространителей ПО  на новые мобильные телефоны.

Предприятия также не застрахованы от последствий рекламной инфекции. Если зараженное устройство получает доступ к корпоративной сети, особенно если легитимные приложения захвачены вредоносными программами, то хакеры могут получить доступ к конфиденциальным данным или имеют возможность использовать мобильные устройства в качестве трамплина в более широкие сети.

К сожалению, разработчики приложений могут также попасть под огонь критики, вирусы могут подмочить их репутацию.

Мы ожидаем, что этот класс рекламного ПО trojanized будет в дальнейшем развиваться  и в будущем будет лучше скрывать улики своего присутствия.

Видео в тему: Вассерман о вирусах

Один комментарий на “Вредоносные программы для мобильников эволюционируют”