>В Google Play было обнаружено вредоносное приложение SpyLend
Подумаешь. Вот бы в Рустор обнаружили - поднялся бы вой, а так ничего страшного.
>Вот бы в Рустор обнаружили
Скорее всего это говно никто и не проверяет
А в Гугл Стор вот проверили. Индусы из Майкрасофта склепали прогу и загрузили.
На гавеных андроидах? Пхахах ну и поделом)
На божественных айфонах такой дичи нет
На божественных айфонах такой дичи нет
> Spyland
>Land of spies
>Калькулятор
>Программа шпион
>s p y
>для любых пользователей, геолокация которых отличалась от Индии, оно выглядело как финансовый калькулятор, предлагающий рассчитать ежемесячные платежи по кредиту, налоговые сборы и прочие финансовые показатели.
>Lend
Одалживать, долбоеб
Кали-Ма из храма Крыс, ты???
Так ее непосредственное название, для хакеров. Юзер видит другое название, под какую прогу оно замаскировано. Конечно, если назвать свое поделие "программа ворующая твои деньги" все равно найдутся желающин ее установить, но все же далеко не в таких количествах.
Любой уважающий себя человек имеет два электронных устойства : одно исключительно для целевых банковских-криптов-рабочих приложении,
а второе для всего остального.
Это касается и телефонов и ноутбуков.
Естественно это не гарантирует полную защиту, но максимально приближает ее ( вкупе с другими мерами вроде подключения к сети через отдельно-выделенную сеть, или мобильную сеть если в отеле ).
В зелевизоре узнал?
Мошенническое приложение под названием «Finance Simplified», которое уже было удалено из Google Play, было устроено весьма интересным образом: для любых пользователей, геолокация которых отличалась от Индии, оно выглядело как финансовый калькулятор, предлагающий рассчитать ежемесячные платежи по кредиту, налоговые сборы и прочие финансовые показатели. Однако для пользователей из Индии оно предлагало десятки предложений, связанных с микрозаймами.
Основная угроза SpyLend заключалась в объёме собираемой информации. После установки на смартфон приложение требовало обширные разрешения, получая доступ к контактам, звонкам, SMS, фотографиям, истории местоположений, IP-адресам, содержимому буфера обмена, банковским SMS и данных о кредитах. В дальнейшем все эти сведения использовались для шантажа жертв, финансового мошенничества или перепродажи киберпреступникам.
В ходе анализа исследователями CYFIRMA были выявлены и другие вредоносные APK-файлы из той же мошеннической кампании, включая KreditApple, PokketMe и StashFur. Хотя все эти приложения уже были удалены из Google Play, на заражённых устройствах они могут продолжать свою работу в фоновом режиме вплоть до ручного удаления пользователями.
Исследователи установили, что злоумышленники использовали механизм WebView для обхода систем проверки Google Play: скачиваемое приложение само по себе не содержало вредоносный код — оно открывало встроенный браузер, перенаправляющий пользователей на сторонний веб-ресурс, откуда и скачивался APK-файл с вредоносным содержимым.
Эксперты советуют пользователям в зоне риска немедленно удалить любые подозрительные приложения, проверить разрешения, сменить пароли от банковских аккаунтов и просканировать свои устройства на наличие угроз.
Включённая функция Google Play Protect способна блокировать известные вредоносные программы и мошеннические приложения, включая SpyLend, поэтому пренебрегать её рекомендациями явно не стоит.
https://www.securitylab.ru/news/556690.php