Самозагружающееся Android-приложение атакует пользователей в США и Франции

Тема в разделе "КРИМИНАЛЬНЫЕ НОВОСТИ", создана пользователем I_B_O, 9/6/17.

  1. I_B_O

    I_B_O

    Регистрация:
    29/3/17
    Сообщения:
    105
    Симпатии:
    20
    Репутация:
    11
    Приложение замораживает экран устройства при каждой попытке деинсталлировать его.

    Исследователи из компании Zscaler сообщили о вредоносной рекламной кампании по распространению Android-приложения, загружающего дополнительную программу с более интрузивным функционалом. Вредоносное ПО распространяется через рекламные баннеры на форуме GodLike Productions, входящего в рейтинг самых популярных интернет-ресурсов Alexa.

    Вредоносная реклама на сайте автоматически загружает приложение Ks Clean (kskas.apk), позиционируемое как программа для очистки мусора, на устройства посетителей форума, просматривающих сайт на Android-гаджетах. После установки данного приложения на экране появляется всплывающее окно, имитирующее обновление безопасности. Поскольку в сообщении не предусмотрены опции «Закрыть» или «Отменить», пользователю не остается ничего иного как нажать «Ок» для того, чтобы закрыть окно. После этого приложение немедленно загружает и устанавливает еще одну программу, озаглавленную просто как «Обновление». В процессе инсталляции данное приложение запрашивает права администратора и, получив их, начинает отображать рекламу на дисплее устройства.

    Даже если пользователю удастся определить источник рекламы, он не сможет деинсталлировать приложение. При каждой попытке отозвать права администратора программа «замораживает» экран на несколько секунд.

    По словам исследователей, за последние две недели приложение загрузило более 300 человек в основном в США, Великобритании и Франции. Хуже того, администраторы форума либо игнорируют, либо удаляют обсуждения с жалобами пользователей на то, что сайт принудительно загружает вредоносное ПО на их устройства.

    В качестве меры защиты специалисты рекомендуют отключить автозагрузку в своих мобильных браузерах и деактивировать опцию, разрешающую загрузку из неизвестных источников на своих мобильных устройствах.

    Сайт godlikeproductions.com - созданный в 2000 году форум, посвященный теориям заговора. В сутки GLP посещают порядка 40-60 тыс. уникальных пользователей.