Дата:15/09/16
Сервис использует технику загрузки неопубликованных приложений (side-loading), позволяющую владельцам устройств от Apple устанавливать программы из неофициальных источников.
Apple поддерживает side-loading для корпоративного рынка с целью обеспечить сотрудникам частных компаний возможность использовать необходимые для работы кастомизированные приложения, которых нет в App Store. Как правило, подобные программы содержат корпоративную информацию, и Apple только выигрывает от side-loading, поскольку в таком случае ее устройства могут использоваться сотрудниками предприятий на рабочих местах.
Китайский сервис Haima использует side-loading для распространения рекламного ПО. Процесс установки приложений очень сложный и базируется на выпущенных Apple корпоративных сертификатах. Как правило, мошенники заставляют пользователей пройти всю процедуру, используя методы социальной инженерии.
В случае с Haima сервис переключается с одного корпоративного сертификата на другой раз в три дня, поскольку Apple регулярно блокирует поддельные сертификаты. Как правило, злоумышленники покупают похищенные сертификаты на подпольных хакерских форумах. Средняя стоимость товара составляет порядка $300 – весьма немного, учитывая, сколько Haima зарабатывает на рекламном ПО.
Как пояснили эксперты Trend Micro, все распространяемые через Haima приложения содержат динамический код, отвечающий за отображение рекламы, как правило от Inmobi, Mobvista, Adsailer, Chance, DianRu и Baidu. В некоторых случаях (например, в «клоне» игры Pokemon GO) данный код также внедряет поддельные данные GPS, обеспечивая пользователям возможность играть даже в неподдерживаемых регионах. Из этого следует, что процесс не является автоматизированным, и разработчики вручную внедряют код в приложения.
По данным Trend Micro, в общей сложности из Haima было загружено 75 млн приложений. Свыше 68,87 млн пользователей загрузили модифицированную версию Minecraft Pocket Edition, более 6 млн – Terraria и 1 млн – Pokemon GO, сообщает SecurityLab.
Свыше 75 млн iOS-устройств заражены рекламным ПО
Как сообщают эксперты из Trend Micro, свыше 75 млн iOS-устройств заражены рекламным ПО, распространяемым китайским магазином приложений Haima.Сервис использует технику загрузки неопубликованных приложений (side-loading), позволяющую владельцам устройств от Apple устанавливать программы из неофициальных источников.
Apple поддерживает side-loading для корпоративного рынка с целью обеспечить сотрудникам частных компаний возможность использовать необходимые для работы кастомизированные приложения, которых нет в App Store. Как правило, подобные программы содержат корпоративную информацию, и Apple только выигрывает от side-loading, поскольку в таком случае ее устройства могут использоваться сотрудниками предприятий на рабочих местах.
Китайский сервис Haima использует side-loading для распространения рекламного ПО. Процесс установки приложений очень сложный и базируется на выпущенных Apple корпоративных сертификатах. Как правило, мошенники заставляют пользователей пройти всю процедуру, используя методы социальной инженерии.
В случае с Haima сервис переключается с одного корпоративного сертификата на другой раз в три дня, поскольку Apple регулярно блокирует поддельные сертификаты. Как правило, злоумышленники покупают похищенные сертификаты на подпольных хакерских форумах. Средняя стоимость товара составляет порядка $300 – весьма немного, учитывая, сколько Haima зарабатывает на рекламном ПО.
Как пояснили эксперты Trend Micro, все распространяемые через Haima приложения содержат динамический код, отвечающий за отображение рекламы, как правило от Inmobi, Mobvista, Adsailer, Chance, DianRu и Baidu. В некоторых случаях (например, в «клоне» игры Pokemon GO) данный код также внедряет поддельные данные GPS, обеспечивая пользователям возможность играть даже в неподдерживаемых регионах. Из этого следует, что процесс не является автоматизированным, и разработчики вручную внедряют код в приложения.
По данным Trend Micro, в общей сложности из Haima было загружено 75 млн приложений. Свыше 68,87 млн пользователей загрузили модифицированную версию Minecraft Pocket Edition, более 6 млн – Terraria и 1 млн – Pokemon GO, сообщает SecurityLab.
Просмотры: 341
При использовании ссылка на ictnews.az обязательнаПохожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз