Hi-tech

Ученые узнали о неизвестном массовом вымирании

Международная группа ученых нашла доказательства неизвестной ранее экологической катастрофы

Hi-tech

Wi-Fi метро объединят с наземным транспортом

В Москве сеть бесплатного Wi-Fi в метро и наземном транспорте объединят до конца лета

партнеры
Четверг 30 июня
Лента новостей

Hi-tech

Самые опасные приложения для Android

Фото: Дни.Ру
Официальные представители Google опубликовали список потенциально опасных приложений для мобильной операционной системы Android. Приложения находятся в магазине Google Play.
прочитано 34509 раз

В список попали 350 легитимных приложений, распространяемые официально через Google Play и Amazon. Список подготовлен координационным центром реагирования на киберугрозы совместно с Институтом программирования Университета Карнеги Меллоун. Основными угрозами названы: отсутствие надлежащей проверки цифровых сертификатов SSL при использовании HTTPS. Это позволяет проводить атаки Man in the middle.

ПО ТЕМЕ

Хакерская атака Man in the middle (человек посередине) – это так называемая атака посредника, когда атакующий способен читать и изменять сообщения, которыми обмениваются корреспонденты, причем ни один из них не догадывается о проводимой атаке.

По сообщению apps4al, автор проекта, Уилл Дорман, сообщил, что инструмент для проверки приложений на защиту от атак Man in the middle был разработан лишь в конце августа. Поэтому исследована пока лишь малая часть приложений, и список из 350 наименований вовсе не является окончательным. Дорман также рассказал, что авторы проекта извещают об обнаруженных уязвимостях как разработчиков, так и Google play и Amazon, сообщает портал "Компьютерра". Со списком подозрительных и опасных приложений можно ознакомиться здесь.

Это не первый случай атаки владельцев мобильных телефонов на базе Android. Дни.Ру писали, как появился SMS-троян, который похищал деньги с банковских карточек. При этом вредоносная программа была способна списывать как крупные, так и незначительные суммы.

Мошенники рассылают владельцам мобильных устройств сообщения с гиперссылками. Пройдя по ним, пользователь скачивает вредоносную программу. Вирус способен без участия абонента запрашивать баланс, пополнять счет с банковской карты, если она привязана к номеру, и выводить деньги с лицевого счета абонента на электронные кошельки злоумышленников, сообщает ИТАР-ТАСС.

По словам экспертов, злоумышленники постоянно разрабатывают модификации вирусов, большая часть которых приходится на Россию. Пользователь даже не догадывается о том, что его телефон заражен, поскольку вирус полностью удаляет входящие SMS-уведомления от банка. Абонентам рекомендуют регулярно обновлять антивирусы на своих телефонах. Также пользователям гаджетов советуют не проходить по ссылкам в сообщениях и не скачивать в свой смартфон программы из непроверенных источников.

комментарии