Выбор редакции
Лента новостей
Свет в океане туманного мрака: Россия мировой моральный ориентир
23.08
В Москве представили российский электроседан
04.08
Пётр Акопов: Запад не знает, зачем ему война с Россией
28.06
Санкции обрекают киевских путчистов на военное поражение
06.05
Геноцид - геополитический инструмент Запада
14.04
Русские войска применяют Starlink Илона Маска: хорошо, но как временное решение
11.02
Указания США на демонтаж остатков украинской государственности
01.10
Неконтролируемый обвал рождаемости в бывшей Украине
26.09
16 Dec 2017, 10:30Жизнь
Десятки тысяч троянов маскируются под легитимные приложения в Google Play
Число троянов и фишинговых приложений на платформе Android продолжает расти, угрожая пользователям как в Google Play, так и в других онлайн-магазинах. Как пишет Threatpost, таковы результаты исследования компании RiskIQ, которое охватило 120 онлайн-магазинов для мобильной операционной системы Android.
В этом году компания Google активно боролась с мобильными зловредами. Как следствие, в третьем квартале их доля сократилась до 4%, а тремя месяцами ранее эта цифра достигала 8%.
Несмотря на количественное отставание, процентная доля подозрительных приложений в сторонних магазинах значительно выше. Например, в AndroidAPKDescargar этот показатель составил около 30%. В III квартале количество зловредов на этой площадке выросло более чем в два раза, приблизившись к 21 тысяче. Это почти на десять тысяч больше, чем у магазина ApkFiles, который расположился на третьей строчке рейтинга. На 9game зараженными и вовсе оказались почти все приложения — около 97%.
Авторы исследования заключают, что многие площадки создаются специально для распространения зловредов, будь то в рамках вирусных кампаний или для отвлечения внимания от других, уже известных магазинов.
Чаще всего вредоносные приложения маскируются под антивирусы, приложения для знакомств, мессенджеры и приложения социальных сетей. В одном только Google Play исследователи обнаружили несколько сотен приложений, в названии которых содержатся слова WhatsApp и Instagram — 497 и 566 соответственно. Эксперты по кибербезопасности уже сообщали об этой угрозе в августе нынешнего года в связи с атакой ботнета WireX. Тогда зловред маскировался под медиаплееры, коллекции рингтонов и файловые менеджеры — всего около 300 наименований. Зараза попала на 130-160 тысяч устройств из более чем сотни стран, что позволило злоумышленникам вести DDoS-атаки мощностью до 21 тысячи запросов в секунду.
Аналитики отмечали уникальность этого случая, поскольку ранее ботнеты использовались в основном для кликов по рекламным баннерам. Остановить WireX удалось только совместными усилиями нескольких крупных компаний, однако атаки продолжались вплоть до сентября. Эксперты предупреждают, что угрозу рано списывать со счетов, а новый ботнет может заявить о себе в любой момент.
