Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британской компании Wandera. По их словам, после запуска игр, связанных с Golduck, они начинают собирать данные о пользователе и передавать их на удаленный сервер.
В общей сложности эксперты Wandera насчитали 14 игр, связанных с Golduck. Все они на момент выхода публикации еще доступны для загрузки.
Технически сами приложения не являются вредоносными, поскольку не содержат в себе вредоносного кода, констатируют эксперты. Все, что они делают в своем текущем состоянии, — это демонстрируют рекламу и собирают информацию о модели устройства, версии операционной системы, IP-адресе и просмотренных пользователем объявлениях. Тем не менее, связь с Golduck может служить косвенным свидетельством потенциальной опасности такого программного обеспечения.
По словам экспертов, хакеры могут воспользоваться рекламным баннером в приложении для продвижения ссылки, которая направит пользователя на страницу с загрузкой вредоносного профиля или сертификата. С их помощью у злоумышленников появится возможность удаленно устанавливать на устройство жертвы вредоносное ПО, обеспечивающего ведение деструктивной деятельности вроде выемки учетных данных, конфиденциальной информации или установления слежки.
Подписывайтесь на наш канал в «Яндекс.Дзен». Ежедневно там выходят эксклюзивные материалы, которые не попадают на сайт.
Читайте также
Последние новости