23 апреля 2025

eur = 94.04 0.37 (0.39 %)

btc = 87 478.00$ 2 885.35 (3.41 %)

eth = 1 645.50$ 53.21 (3.34 %)

ton = 3.04$ 0.06 (1.90 %)

usd = 81.46 0.70 (0.87 %)

eur = 94.04 0.37 (0.39 %)

btc = 87 478.00$ 2 885.35 (3.41 %)

В Galaxy Store нашли клоны пиратского приложения, которые могут заражать смартфоны вредоносным ПО

1 минута на чтение
В Galaxy Store нашли клоны пиратского приложения, которые могут заражать смартфоны вредоносным ПО

Несколько клонов приложения Showbox, которое ранее позволяло смотреть пиратские фильмы, были обнаружены ресурсом Android Police в магазине приложений Galaxy Store. Поддельные приложения содержат в себе потенциально опасный код.

При анализе одного из клонов Virustotal показал более десятка предупреждений — от встроенного рекламного ПО до троянов. Некоторые клоны запрашивают большое количество системных разрешений, включая доступ к контактам и журналам вызовов.

Аналитик по безопасности Android @linuxct пояснил Android Police, что указанные приложения содержат в себе рекламные инструменты с динамическим выполнением кода. И хотя изначально они могут не содержать ничего вредоносного, впоследствии такой код внутри программ может возникнуть.

При этом оригинальный Showbox в течение почти двух лет не работает, однако в Сети активно распространяются его клоны. Причём в Google Play ни одного из найденных в Galaxy Store клонов нет, отмечают в Android Police.

В целом, угрозы такого типа являются наиболее распространёнными, как по количеству атакованных пользователей, так и по количеству обнаружены угроз, отметил в комментарии «Коду Дурова» эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев:

ПО класса Riskware и Adware для Android занимают первые и вторые позиции по числу обнаруженных угроз ежеквартально. Причем размещение таких приложений на площадках, таких как Google Play, Samsung Galaxy Store или Huawei App Gallery, является одной из основных целей злоумышленников, которые стремятся выйти на многомиллионную аудиторию.

Что касается запуска произвольного кода: по сути, это документированная возможность ОС. В этом случае, как и во многих других подобных, киберпреступники злоупотребляют этой функцией, используя её, с одной стороны, для обхода проверок площадки, с другой стороны, чтобы эффективно доставлять полезную нагрузку жертве. Это действительно одна из самых опасных функций ОС, которую не так просто локализовать потенциальной жертве.

Избежать таких угроз, по словам эксперта, позволяет использование антивирусной защиты, которая является необходимой мерой безопасности при работе с мобильным устройством на базе ОС Android.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
3d389a0a-a220-4793-81b8-4dd297caa971-изображение-0

GigaChat Max: коротко о главном

В России стало меньше утечек данных — аналитики связывают это с Telegram

Полная версия 
092bff94-85a8-4cb3-aef5-447cd14123f3-изображение-0dadd24ad-a93f-439d-a784-18057f19d09f-изображение-13bf00a4b-b772-4a29-b106-c42b811ee0fe-изображение-2

GigaChat Max: коротко о главном

Mercedes-Benz представила люксовый минивэн будущего

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 343
Т-Банк
билайн
МТС
Газпромбанк
X5 Tech
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131