Перейти к содержанию

Зловред под видом модов для Minecraft в Google Play, продолжение | Блог Касперского


Рекомендуемые сообщения

Поддельные моды для Minecraft: предыстория

Некоторое время назад мы обнаружили в Google Play более 20 приложений, которые позиционировались как каталоги модов для Minecraft, но на самом деле превращали смартфон или планшет установившего их пользователя в инструмент для крайне навязчивого показа рекламы. Причем у самого популярного из найденных приложений было более миллиона загрузок.

Эти приложения не содержали в себе никаких модов, с точки зрения пользователя они не делали вообще ничего полезного. Вместо этого после первого запуска они прятали свою иконку и внезапно начинали периодически запускать браузер, открывая рекламные страницы. Также по команде своих создателей приложения могли показывать определенные ролики с YouTube, страницы приложений в Google Play и так далее.

Та версия, которую мы изучили, запускала браузер каждые две минуты, что, конечно, очень сильно мешало пользоваться смартфоном. Особенно неприятно это потому, что хозяину аппарата было крайне сложно догадаться, из-за чего все это происходит и что именно нужно предпринять, чтобы телефон перестал себя так вести.

Мы сообщили Google о своей находке, и неприятные приложения достаточно оперативно были удалены из магазина.

Новые версии вредоносных приложений

Разумеется, это далеко не первый случай присутствия целых массивов вредоносных приложений в Google Play. Причем далеко не всегда удаление приложений из магазина приводит к победе над зловредом: его создатели просто загружают в магазин новые, слегка модифицированные версии — под другими названиями и под другими аккаунтами разработчика.

Наиболее показательным примером может служить история трояна «Музыка ВКонтакте», воровавшего аккаунты пользователей VK. Его не могли искоренить из официального магазина приложений Google на протяжении нескольких лет.

Помня об этом, мы решили посмотреть, помогло ли удаление вредоносных модпаков для Minecraft из Google Play решить проблему. Для этого мы поискали похожие приложения — и нам удалось их обнаружить.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От KL FC Bot
      Пару лет назад мы рассказывали о ботнете «Кольцо власти», созданном известным киберпреступником Сауроном (он же Аннатар, он же Майрон, он же Некромант). Однако в отчете эксперта Дж. Р. Р. Толкина можно найти немало интересного и помимо описания модулей этого ботнета. Например, он рассказывает об информационных технологиях и системах обеспечения безопасности, применявшихся разными расами Средиземья. В частности, Толкин достаточно подробно останавливается на нескольких системах дворфов (ошибочно переводимых на русский язык как «гномы»).
      Бэкдор «Двери Дьюрина»
      В исторический момент, описываемый во «Властелине Колец», древняя твердыня дворфов Мория уже несколько веков захвачена злом. Когда-то, слишком увлекшись майнингом мифрила (очевидно, это какая-то местная криптовалюта), они потеряли бдительность: разархивировали и запустили руткит «Балрог».
      Этот руткит представлял собой часть APT-кампании, оставшуюся в глубинах земли со времен известного хакера Мелькора, в группировку которого также входил упомянутый во вступлении киберпреступник Саурон. Не исключено, что эта группировка также испытывала какой-то интерес к криптомонетам «мифрил» (иначе с чего бы произошло такое совпадение), но это в явном виде не уточняется.
      Так или иначе, вся инфраструктура Мории была построена именно дворфами, в том числе и западный бэкдор «Двери Дьюрина», также известный как «Эльфийские врата». Вот только никто не мог вспомнить, какой пароль используется для доступа через эти врата.
      Процесс открытия дверей подается Толкином в юмористическом ключе. Пришедший во главе Братства Кольца Гэндальф замечает над воротами надпись «Двери Дьюрина, властителя Мории. Скажи слово, друг, и входи». И разумеется, паролем оказывается слово «Друг». Иными словами, Толкин изображает стандартную ошибку офисных работников — стикер с паролем, наклеенный около компьютера, только в дворфийском монументальном исполнении. Про стойкость пароля даже говорить не хочется: короткое словарное слово не защитило бы даже от простого перебора.
      Особенно смешно, что в надписи указывается и кто конкретно допустил ошибку: «Я, Нарви, сделал эти двери, а Кэлебримор из Остролистии начертал эти знаки». То есть в надписи указывается не только пароль, но и пара логинов явно привилегированных пользователей. Среди людей достаточно распространена практика использования одних и тех же паролей для аккаунтов в разных системах — можно предположить, что и другим расам Средиземья она не чужда. Так что, вероятно, эти логины-пароли можно было бы использовать и для более глубокого проникновения в системы Мории.
      Непонятно, девелоперы-дворфы допустили эту оплошность или забывчивый пользователь Кэлебримор написал пароль над дверью по своей инициативе, ведь эти «двери» были сделаны для торговли и кооперации с эльфами. Я склоняюсь ко второй версии — в среднем у дворфов с безопасностью все гораздо лучше.
       
      View the full article
    • От KL FC Bot
      Куда современный интернет-пользователь обращается, если у него возникают затруднения с каким-то товаром или сервисом? Скорее всего, он напишет о своей проблеме в социальные сети. Поэтому многие компании наряду с традиционной технической поддержкой имеют и штат специальных людей, следящих за упоминаниями бренда в публичном пространстве, — Twitter, «Вконтакте», Facebook. Однако эти упоминания интересуют не только компании, но и мошенников.
      Как киберпреступники атакуют пользователей соцсетей
      Характерный пример не так давно продемонстрировали эксперты из Malware Hunter Team. Они обнаружили, что каждый раз, когда кто-то задает в Twitter вопрос в поддержку популярного криптовалютного сервиса Blockchain.com, в комментарии приходит стандартный набор ботов, которые пытаются подсунуть спрашивающему фишинговую ссылку. Точно так же боты набегают и при упоминании поддержки TrustWallet.
      Однако криптовалюты и электронные кошельки — далеко не единственная сфера интересов мошенников, просто в этом случае очевидно, что спрашивающий работает с криптовалютой. Злоумышленники могут точно так же попытаться выдать себя за поддержку любой другой компании.
      Почему мошенничество в Twitter — проблема компании?
      Формально, с точки зрения закона, если кто-то обманывает людей, прикрываясь вашим именем, то это не ваша проблема. Однако инциденты такого рода все равно чреваты для вас репутационными потерями, а скорее всего, и потерей клиентов (а значит, и прибыли). С точки зрения пострадавших, они становятся жертвами потому, что вы не смогли им помочь.
       
      View the full article
    • От KL FC Bot
      Всплывающие уведомления с новостями или сообщениями — штука удобная, но не когда вы пытаетесь сосредоточиться на работе или смотрите кино. Многие пользователи Windows 10 со временем начинают недолюбливать правый нижний угол экрана, где то и дело что-то вылезает, или нервно вздрагивать от системных звуков. К счастью, это легко поправить — сейчас расскажем как.
      Важно: в этой инструкции мы приводим советы только для Windows 10. Предыдущие версии системы перестали получать обновления, а значит, стали уязвимы для вирусов, троянов и других угроз. Поэтому, если у вас все еще стоит Windows 7, 8.1 или более ранние версии, постарайтесь поскорее обновиться. А уже потом вы сможете спокойно и в безопасности настроить уведомления.
      Какие уведомления лучше оставить Настройка уведомлений в Windows 10 Как отключить все уведомления сразу Настройка уведомлений для отдельных программ Режим «Фокусировка внимания» Тишь и благодать Какие уведомления лучше оставить
      Средства Windows 10 позволяют отключить практически все уведомления, но есть две их категории, которые мы рекомендуем оставить. Они могут влиять на безопасную работу всего компьютера.
      Антивирусная защита. О любой подозрительной активности на вашем компьютере лучше узнать вовремя. Ради этого можно даже поставить сериал на паузу. Обновление системы. Обновления операционной системы важны для безопасности: они устраняют уязвимости, которые злоумышленники могут использовать, чтобы заразить ваш компьютер чем-нибудь неприятным. Иногда их выпускают в срочном порядке, если какой-нибудь зловред активно распространяется через неизвестную ранее уязвимость, поэтому устанавливать их нужно как можно оперативнее. View the full article
    • От KL FC Bot
      Мы готовы поспорить, что, увидев заголовок этого поста, многие подумали: «Решили пошуметь за счет модной технологии». Да что там, когда команда Security Awareness рассказала нам о грядущем нововведении, мы и сами сначала так подумали. Но на деле оказалось применение технологии VR для тренингов Kaspersky Interactive Protection Simulation — это скорее мера адаптации к формату тренинга в удаленном режиме.
      Что такое Kaspersky Interactive Protection Simulation
      До сих пор одной из актуальных проблем кибербезопасности является недопонимание между людьми, занимающимися собственно защитой инфраструктуры и руководством компаний. Особенно часто такое недопонимание возникает в промышленных компаниях, где применение экстренных ИБ-мер может сказаться на производственном процессе. Топ-менеджмент в теории понимает важность информационной безопасности, но при этом плохо представляет, как это все реализуется на практике, какие решения принимают безопасники, к каким последствиям может привести каждое из этих решений.
      Как сделать так, чтобы директора и безопасники начали говорить на одном языке? Читать лекции? Не вариант. У топ-менеджмента и без того хватает забот, их просто не заманишь на обычный тренинг. Поэтому несколько лет назад мы разработали формат интерактивный симуляции — тот самый Kaspersky Interactive Protection Simulation.
      Суть его заключается в следующем: команды из нескольких человек (в идеале хорошо бы, чтобы в такой команде был кто-то от безопасности и кто-то из топ-менеджеров) пытаются защитить гипотетическое предприятие от атак и прочих ИТ-инцидентов. Участники распоряжаются ограниченным бюджетом, получают вводные от ведущего и пытаются построить оптимальную стратегию защиты компании за несколько условных ходов. В результате, даже если по факту им не удается сохранить предприятие, они получают уникальный опыт и понимание, как работают те или иные защитные механизмы и, главное, как прямой доход компании зависит от безопасности.
      За прошедшие годы Kaspersky Interactive Protection Simulation воспользовались многие компании, были даже общегосударственные тренинги. Как показали отзывы, симуляции были достаточно успешны — после них у менеджеров и директоров остается гораздо меньше вопросов, да и согласование бюджетов на безопасность проходит гораздо легче. Все это потому, что симуляция воспринимается участниками не как скучное занятие, а скорее как некий вариант полезного тимбилдинга. И не в последнюю очередь за счет того, что участники совместно рассматривают игровое поле, карточки с возможными мерами и так далее.
       
      View the full article
    • От KL FC Bot
      Давно ли вам звонил человек из «службы безопасности» какого-нибудь банка и настойчиво предлагал перевести деньги на другой счет во имя безопасности? Если да, то вы столкнулись с вишингом.
      Что такое вишинг и почему он так называется
      Вишинг (англ. vishing) — это сплав слов «voice» и «phishing», проще говоря, «голосовой фишинг», то есть попытка мошенников обманом выведать у жертвы какие-то конфиденциальные сведения по телефону. Чаще всего это код подтверждения. По аналогии с вишингом существует еще и смишинг, то есть фишинг в коротких сообщениях (sms + фишинг), про него мы недавно рассказывали.
      Впрочем, именно вишинг стал одним из антигероев информационной безопасности последнего времени: по данным СМИ, в 2020 году 84% всех попыток мошенников обмануть россиян приходились именно на телефонные разговоры. И хотя успешным оказывается лишь один из ста подобных звонков, в совокупности преступникам удается таким образом ежемесячно выкачивать из своих жертв миллиарды рублей.
      Из смешного — иногда мошенники звонят настоящим сотрудникам банков, получается как в том меме: знаете, я и сам своего рода из службы безопасности…
      Из совсем несмешного: попасться на удочку мошенников может кто угодно, даже если человеку кажется, что он прекрасно знаком с этой схемой развода. Некоторые «сотрудники» оказываются неплохими психологами, способными втереться в доверие и усыпить бдительность самого внимательного респондента.
      Кроме того, мошенники регулярно обновляют свои схемы. Например, после того как фраза про службу безопасности фактически стала мемом, они переключились на другие учреждения. Из последних трендов — звонки от имени государственных структур, например МВД или Центробанка. Вполне вероятно, что когда такая схема тоже устареет, скамеры придумают новую. Так что лучше всегда быть начеку.
       
      View the full article
×
×
  • Создать...