Новости и события » Hi-Tech » Trend Micro: свыше 75 млн iPhone и iPad заражены рекламным ПО

Trend Micro: свыше 75 млн iPhone и iPad заражены рекламным ПО

Trend Micro: свыше 75 млн iPhone и iPad заражены рекламным ПО

Свыше 75 млн устройств под управлением iOS заражены рекламным ПО, сообщает Securitylab со ссылкой на исследование Trend Micro. Пользователи прибегли к установке ПО, распространяемого китайским магазином приложений Haima. Этот сервис использует технику загрузки софта в обход App Store (side-loading), позволяющую владельцам устройств от Apple устанавливать программы из неофициальных источников.

Apple поддерживает side-loading для корпоративного рынка с целью обеспечить сотрудникам компаний возможность использовать необходимые для работы кастомизированные приложения, которых нет в App Store. Как правило, подобные программы содержат корпоративную информацию, и Apple только выигрывает от side-loading, поскольку в таком случае ее устройства могут использоваться сотрудниками предприятий на рабочих местах.

Китайский сервис Haima использует эту возможность для распространения рекламного ПО. Процесс установки приложений базируется на выпущенных Apple корпоративных сертификатах. Как правило, мошенники предлагают пользователям пройти всю процедуру, используя методы социальной инженерии.

В случае с Haima сервис переключается с одного корпоративного сертификата на другой раз в три дня, поскольку Apple регулярно блокирует поддельные сертификаты. Как правило, злоумышленники покупают похищенные сертификаты на подпольных хакерских форумах. Средняя их стоимость составляет порядка $300 - весьма немного, учитывая, сколько Haima зарабатывает на рекламном ПО.

Как пояснили эксперты Trend Micro, все распространяемые через Haima приложения содержат динамический код, отвечающий за отображение рекламы, как правило от Inmobi, Mobvista, Adsailer, Chance, DianRu и Baidu. В некоторых случаях (например, в «клоне» игры Pokemon GO) данный код также внедряет поддельные данные GPS, обеспечивая пользователям возможность играть даже в неподдерживаемых регионах. Из этого следует, что процесс не является автоматизированным, и разработчики вручную внедряют код в приложения.

По данным исследователей, в общей сложности из Haima было загружено 75 млн приложений. Свыше 68,87 млн пользователей загрузили модифицированную версию Minecraft Pocket Edition, более 6 млн - Terraria и 1 млн - Pokemon GO.

Trend Micro: свыше 75 млн iPhone и iPad заражены рекламным ПО

Trend Micro: свыше 75 млн iPhone и iPad заражены рекламным ПО


Ким Кардашьян и Канье Уэст разъехались

Ким Кардашьян и Канье Уэст разъехались

Брак Ким Кардашьян и Канье Уэста трещит по швам, сообщает издание Us Weekly. "Их отношения значительно ухудшились после ограбления Ким в Париже. После этого инцидента их жизнь превратилась в ад", - рассказали инсайдеры. Нервный срыв рэпера подробнее ...

загрузка...

 

Вверх