Следующая новость
Предыдущая новость

Более 10 игр из App Store оказались связаны с трояном для Android

08.01.2019 13:07
Более 10 игр из App Store оказались связаны с трояном для Android

Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британской компании Wandera. По их словам, после запуска игр, связанных с Golduck, они начинают собирать данные о пользователе и передавать их на удаленный сервер.

В общей сложности эксперты Wandera насчитали 14 игр, связанных с Golduck. Все они на момент выхода публикации еще доступны для загрузки.

Потенциально опасное ПО из App Store

  • Commando Metal: Classic Contra;
  • Super Pentron Adventure: Super Hard;
  • Classic Tank vs Super Bomber;
  • Super Adventure of Maritron;
  • Roy Adventure Troll Game;
  • Trap Dungeons: Super Adventure;
  • Bounce Classic Legend;
  • Block Game;
  • Classic Bomber: Super Legend;
  • Brain It On: Stickman Physics;
  • Bomber Game: Classic Bomberman;
  • Classic Brick – Retro Block;
  • The Climber Brick;
  • Chicken Shoot Galaxy Invaders.

Чем опасны эти приложения

Более 10 игр из App Store оказались связаны с трояном для Android

Технически сами приложения не являются вредоносными, поскольку не содержат в себе вредоносного кода, констатируют эксперты. Все, что они делают в своем текущем состоянии, — это демонстрируют рекламу и собирают информацию о модели устройства, версии операционной системы, IP-адресе и просмотренных пользователем объявлениях. Тем не менее, связь с Golduck может служить косвенным свидетельством потенциальной опасности такого программного обеспечения.

По словам экспертов, хакеры могут воспользоваться рекламным баннером в приложении для продвижения ссылки, которая направит пользователя на страницу с загрузкой вредоносного профиля или сертификата. С их помощью у злоумышленников появится возможность удаленно устанавливать на устройство жертвы вредоносное ПО, обеспечивающего ведение деструктивной деятельности вроде выемки учетных данных, конфиденциальной информации или установления слежки.

Подписывайтесь на наш канал в «Яндекс.Дзен». Ежедневно там выходят эксклюзивные материалы, которые не попадают на сайт.

Источник

Последние новости