Новый вирус для Android нашли в Avast — миллионы пользователей сваляли «Дурака» с хитрой социальной инженерией

Новый вирус для Android нашли в Avast — миллионы пользователей сваляли «Дурака» с хитрой социальной инженерией

Новости

Антивирусная компания Avast сбросила информационную бомбу, сообщив о новой разновидности вредоносных программ под Android, проникших в магазин Google Play, которая нашла свое место на миллионах устройств пользователей в виде игр и другого простого — и, казалось бы законного — контента. Те, кто имел инфицированный adware-вирусом компьютер, знакомы с таким типом зловредов - для зараженного пользователя  некоторое время все идет хорошо, но после некоторого периода времени, начинают появляться рекламные объявления сразу после разблокирования телефона или планшета, рекламируя различные продукты, которые, в некоторых случаях, вполне релевантны.

Avast узнал о существовании вредоносной программы через пост на форуме компании, который привел к исследованию и удивительному открытию. Этот рекламный зловред был скачан пользователями — в различных приложениях миллионы раз, среди приложений карточная игра Durak (в настоящее время удалена из магазина), приложение по истории России (также удалено), и многое другое.

Вредоносные программы, скорее всего распространились настолько глубоко из-за того, как они работают - пользователи загружают зараженное приложение и видят, что оно работает именно так, как ожидалось. Только после нескольких дней или недель — достаточно долго, чтобы не подозревать скачанный когда-от апп, - объявления начинают появляться каждый раз, когда гаджет будет разблокирован - некоторые предупреждают об инфицировании системы, другие призываю вас обновить что-то.

Вот видео того, что происходит при разблокировке:

Если пользователь откликается на призывы зловреда, его, как правило, переадресуют на также зараженный или скомпрометированный сайт. Однако, Avast обнаружил, что иногда приложение перенаправляет пользователей на законные антивирусные приложения в Google Play Store.

Исследователи полагают, что это форма социальной инженерии - своего рода трюк, который отвлекает пользователей от истинной причины проблемы, поощряя их купить среди нормальных антивирусов и те «решения безопасности», которые в конечном итоге так и не помогут им избавиться от этой проблемы.

Новый вирус для Android нашли в Avast - миллионы пользователей сваляли "Дурака" с хитрой социальной инженерией by

Возможно, вас также заинтересует:

При копировании материалов ссылка обязательна.