vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💎
Как баннеры превращают ваш смартфон в рекламный комбайн.
Опасность для пользователей Android вновь набирает обороты: по данным Integral Ad Science (IAS), каждый месяц на устройства устанавливаются до 2,5 миллиона вредоносных приложений. Эти программы маскируются под безобидные, чтобы обманом заставить пользователей установить их. А после — начинают действовать: показывают рекламу, мешают работе устройства и приносят доход мошенникам. Новая волна атак получила название Kaleidoscope — из-за постоянного изменения формы и поведения, чтобы обходить системы анализа и защиты.
Принцип работы схемы хорошо знаком специалистам по безопасности. На первый взгляд всё выглядит безобидно: в Google Play появляются обычные приложения, не содержащие вредоносного кода. Но настоящая прячется в их клонах — дубликатах, распространяемых через сторонние магазины и прямые ссылки. Пользователи натыкаются на рекламу этих приложений в соцсетях или мессенджерах и устанавливают их, не подозревая, что это фальшивки. В результате смартфон превращается в инструмент заработка для мошенников: приложения запускают полноэкранную навязчивую рекламу даже без действия со стороны пользователя.
Особую тревогу вызывает то, что злоумышленники используют обновлённые версии вредоносных SDK — библиотек, встроенных в приложения. Некоторые из этих библиотек уже встречались в предыдущих атаках, но теперь они просто переименованы, что затрудняет их отслеживание. Исследователи обнаружили, что вредоносный код был добавлен даже в те приложения, которые ранее считались безопасными.
Схемы подобного рода не новы. Год назад компания Human Security сообщала об атаке под названием , в рамках которой в Google Play было размещено около 250 приложений-дублёров. Тогда выявить проблему помогла общая часть кода — CaramelSDK. Сейчас злоумышленники убрали все явные следы, но методика осталась прежней: создать доверие, а затем использовать устройство в своих целях.
Главный способ защиты — внимательность. Если вы привыкли устанавливать приложения из сторонних источников, стоит срочно проверить и удалить те, что вы узнаёте. Именно возможность установки приложений в обход официальных магазинов (так называемый sideloading) делает возможными такие атаки. И хотя Android до сих пор позволяет это делать (в отличие от iOS), в Android 15 и One UI 7 от Samsung уже появились ограничения, усложняющие подобные установки.
В условиях, когда в Европе и Бразилии требуют от Apple разрешить альтернативные магазины, компания предупреждает о рисках: рост вредоносного ПО, мошенничества и снижение уровня безопасности. И как показывает ситуация с Kaleidoscope, эти опасения не беспочвенны.
Исследователи IAS подчёркивают, что перед нами — не просто очередная волна рекламного мошенничества, а целая эволюция схемы. Злоумышленники постоянно адаптируются: меняют инструменты, серверы, маскируют вредоносный код и делают всё, чтобы остаться незамеченными. И чем больше пользователей игнорируют предупреждения, тем легче им это удаётся.
Опасность для пользователей Android вновь набирает обороты: по данным Integral Ad Science (IAS), каждый месяц на устройства устанавливаются до 2,5 миллиона вредоносных приложений. Эти программы маскируются под безобидные, чтобы обманом заставить пользователей установить их. А после — начинают действовать: показывают рекламу, мешают работе устройства и приносят доход мошенникам. Новая волна атак получила название Kaleidoscope — из-за постоянного изменения формы и поведения, чтобы обходить системы анализа и защиты.
Принцип работы схемы хорошо знаком специалистам по безопасности. На первый взгляд всё выглядит безобидно: в Google Play появляются обычные приложения, не содержащие вредоносного кода. Но настоящая прячется в их клонах — дубликатах, распространяемых через сторонние магазины и прямые ссылки. Пользователи натыкаются на рекламу этих приложений в соцсетях или мессенджерах и устанавливают их, не подозревая, что это фальшивки. В результате смартфон превращается в инструмент заработка для мошенников: приложения запускают полноэкранную навязчивую рекламу даже без действия со стороны пользователя.
Особую тревогу вызывает то, что злоумышленники используют обновлённые версии вредоносных SDK — библиотек, встроенных в приложения. Некоторые из этих библиотек уже встречались в предыдущих атаках, но теперь они просто переименованы, что затрудняет их отслеживание. Исследователи обнаружили, что вредоносный код был добавлен даже в те приложения, которые ранее считались безопасными.
Схемы подобного рода не новы. Год назад компания Human Security сообщала об атаке под названием , в рамках которой в Google Play было размещено около 250 приложений-дублёров. Тогда выявить проблему помогла общая часть кода — CaramelSDK. Сейчас злоумышленники убрали все явные следы, но методика осталась прежней: создать доверие, а затем использовать устройство в своих целях.
Главный способ защиты — внимательность. Если вы привыкли устанавливать приложения из сторонних источников, стоит срочно проверить и удалить те, что вы узнаёте. Именно возможность установки приложений в обход официальных магазинов (так называемый sideloading) делает возможными такие атаки. И хотя Android до сих пор позволяет это делать (в отличие от iOS), в Android 15 и One UI 7 от Samsung уже появились ограничения, усложняющие подобные установки.
В условиях, когда в Европе и Бразилии требуют от Apple разрешить альтернативные магазины, компания предупреждает о рисках: рост вредоносного ПО, мошенничества и снижение уровня безопасности. И как показывает ситуация с Kaleidoscope, эти опасения не беспочвенны.
Исследователи IAS подчёркивают, что перед нами — не просто очередная волна рекламного мошенничества, а целая эволюция схемы. Злоумышленники постоянно адаптируются: меняют инструменты, серверы, маскируют вредоносный код и делают всё, чтобы остаться незамеченными. И чем больше пользователей игнорируют предупреждения, тем легче им это удаётся.
