Low-code

от 667 руб.

Цифровая трансформация

с ELMA365

IaaS

от 249,95 руб.

Для любых задач

Оплата pay-as-you-go

ВКС

от 250 руб/мес

Платформа корпоративных

коммуникаций

IaaS

от 490руб./мес

VMware / ПО РФ

SLA 99,95% Pay-as-you-go

BPM

от 12 000 руб/год

Цифровые процессы

с комфортом для людей

HRM

от 8500 руб.

HCM-платформа

для автоматизации HR

IaaS

По запросу

ЦОД Tier III

ФЗ-152 УЗ-1 К1 и Г1 ФЗ-187

  • IaaS

    от 249,95 руб.

    Для любых задач

    Оплата pay-as-you-go

  • ВКС

    от 250 руб/мес

    Платформа корпоративных

    коммуникаций

  • IaaS

    от 490руб./мес

    VMware / ПО РФ

    SLA 99,95% Pay-as-you-go

  • BPM

    от 12 000 руб/год

    Цифровые процессы

    с комфортом для людей

  • HRM

    от 8500 руб.

    HCM-платформа

    для автоматизации HR

  • IaaS

    По запросу

    ЦОД Tier III

    ФЗ-152 УЗ-1 К1 и Г1 ФЗ-187

  • IaaS

    По

    Облако VMware/Брест

    ФЗ-152, SLA 99,99%

  • Корпоративные мессенджеры

    от 250 руб/мес

    Защищенная платформа

    коммуникаций

  • IBP

    по запросу

    Универсальная CPM/EPM

    self-service платформа

IaaS

По

Облако VMware/Брест

ФЗ-152, SLA 99,99%

Корпоративные мессенджеры

от 250 руб/мес

Защищенная платформа

коммуникаций

IBP

по запросу

Универсальная CPM/EPM

self-service платформа

IP-телефония

от 0 руб.

Продуманная связь

для вашего бизнеса

HRM

от 0 руб.

Готовая HRM

от ФАКТ

Корпоративные мессенджеры

От 200 руб/мес

Передовое

решение

Eset обнаружила рекламное ПО для Android, от которого пострадали миллионы пользователей

ПО Софт Безопасность Стратегия безопасности Пользователю Мобильность Маркет
Приложения предоставляют обещанные возможности — простые игры, онлайн-радио, загрузку видеороликов, — но также работают как рекламное ПО, с общей для всех функциональностью

Международная антивирусная компания Eset обнаружила в Google Play продолжительную вредоносную кибератаку, жертвами которой стали миллионы пользователей Android.

«Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании по распространению нежелательного рекламного ПО; половина из них все еще была доступна на момент обнаружения. Отвечающая за безопасность команда из Google удалила эти приложения после нашего уведомления, но они все еще доступны в сторонних магазинах», — сказал Лукас Стефанко, эксперт по безопасности Eset.

Приложения предоставляют обещанные возможности — простые игры, онлайн-радио, загрузку видеороликов, — но также работают как рекламное ПО, с общей для всех функциональностью. Суммарно эти вредоносные приложения загрузили 8 млн раз за последний год.

Решения Eset успешно определяют угрозу как Android/AdDisplay.Ashas.

Приложения используют различные трюки для того, чтобы попасть на устройства жертв и остаться незамеченными: например, не показывают рекламу до тех пор, пока девайс не будет разблокирован. Если пользователь попытается выяснить, какое приложение запускает показ рекламы, то программа будет выдавать себя за Facebook или Google.

«Рекламное ПО притворяется одним из этих двух приложений, чтобы не вызвать подозрений и остаться на зараженном устройстве как можно дольше», — сказал Стефанко.

Также интересно то, как семейство Ashas прячет свой код под именем библиотеки com.google.xxx.

«Притворившись частью легитимного сервиса Google, приложение стремится избежать тщательной проверки. Некоторые механизмы обнаружения могут вносить подобные библиотеки в белый список ради экономии ресурсов», — сказал Лукас Стефанко.

В процессе анализа приложений эксперты Eset заметили, что создатель вредоносного ПО оставил множество следов. Исследователи отследили разработчика при помощи информации из открытых источников. Он оказался оператором кампании и владельцем командного сервера.

«Установление личности разработчика — побочный эффект нашей работы по выявлению вредоносного ПО», — сказал Стефанко.

Короткая ссылка