Более 10 игр из App Store оказались связаны с трояном для Android
Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британской компании Wandera. По их словам, после запуска игр, связанных с Golduck, они начинают собирать данные о пользователе и передавать их на удаленный сервер.
В общей сложности эксперты Wandera насчитали 14 игр, связанных с Golduck. Все они на момент выхода публикации еще доступны для загрузки.
Потенциально опасное ПО из App Store
- Commando Metal: Classic Contra;
- Super Pentron Adventure: Super Hard;
- Classic Tank vs Super Bomber;
- Super Adventure of Maritron;
- Roy Adventure Troll Game;
- Trap Dungeons: Super Adventure;
- Bounce Classic Legend;
- Classic Bomber: Super Legend;
- Brain It On: Stickman Physics;
- Bomber Game: Classic Bomberman;
- Classic Brick - Retro Block;
- The Climber Brick;
- Chicken Shoot Galaxy Invaders.
Чем опасны эти приложения
Технически сами приложения не являются вредоносными, поскольку не содержат в себе вредоносного кода, констатируют эксперты. Все, что они делают в своем текущем состоянии, - это демонстрируют рекламу и собирают информацию о модели устройства, версии операционной системы, IP-адресе и просмотренных пользователем объявлениях. Тем не менее, связь с Golduck может служить косвенным свидетельством потенциальной опасности такого программного обеспечения.
По словам экспертов, хакеры могут воспользоваться рекламным баннером в приложении для продвижения ссылки, которая направит пользователя на страницу с загрузкой вредоносного профиля или сертификата. С их помощью у злоумышленников появится возможность удаленно устанавливать на устройство жертвы вредоносное ПО, обеспечивающего ведение деструктивной деятельности вроде выемки учетных данных, конфиденциальной информации или установления слежки.
