Levný Unimax U673c prodávaný v USA obsahuje předinstalované malware

Levný Unimax U673c prodávaný v USA obsahuje předinstalované malware Adups. To je dílem stejnojmenné čínské firmy a tváří se jako firmware-over-the-air update. Po zprovoznění telefonu do něj ale bez vědomí uživatele instaluje další aplikace. V telefonu se ale skrývá ještě další, podstatně lépe ukryté malware spojené se známým druhem adware HiddenAds. Oba nežádoucí přídavky jsou z telefonu neodstranitelné. Via Unremovable malware found preinstalled on low-end smartphone sold in the US

2020-01-09 20_10_51-Device Support on your Assurance Wireless Unimax U673c - Virgin Mobile.png

85 aplikací v Google Play zobrazovalo uživatelům celoobrazovkové inzeráty.

85 aplikací v Google Play zobrazovalo uživatelům celoobrazovkové inzeráty. 8 milionů stažení a chytré triky jak uniknout detekci a odstranění. Většina z nich se vydávala za fotografické pomůcky či hry. Odinstalaci brání to, že po 30 minutách od instalace aplikace skryje skutečnou aplikační ikonku a místo ní na plochu umísti jen odkaz. Uživatel pak při snaze o odinstalaci pouze odstraní ikonku odkazující na aplikaci, samotná aplikace zůstává. Viz Adware Posing as 85 Photography and Gaming Apps on Google Play Installed Over 8 Million Times

adware-photography-gaming-01.png

Řada „Beauty Camera“ aplikací na Androidu šířila porno, přiváděla na phishingové weby a (pochopitelně) kradla uživatelům fotografie.

Řada „Beauty Camera“ aplikací na Androidu šířila porno, přiváděla na phishingové weby a (pochopitelně) kradla uživatelům fotografie. Viz Various Google Play ‘Beauty Camera’ Apps Send Users Pornographic Content, Redirect Them to Phishing Websites and Collect Their Pictures a vůbec si nemyslete, že by to bylo něco malého, miliony stažení. Přidejte nemožnost odstranění z telefonu. Seznam je velmi dlouhý a vše má jednoho společného jmenovatele, aplikace pro uživatele, kteří se chtějí na fotkách udělat krásnými.

malicious-camera-beauty-apps-7.png

Velmi populární Mac antimalware Adware Doctor posílal data uživatelů kamsi do Číny.

Velmi populární Mac antimalware Adware Doctor posílal data uživatelů kamsi do Číny. Apple ho z Mac App Store odstranilo, ale otázky zůstávají. Mimo jiné i to, proč Apple ignorovalo oznámení o závažném narušování soukromí uživatelů (a podmínek App Store). Viz A Popular Mac App That Sent Users‘ Browsing History To China Has Been Removed a A Deceitful ‚Doctor‘ in the Mac App Store

 

Podvodná blokátory inzerce v obchodě pro Chrome měly přes 20 milionů instalací.

Google je mezitím odstranil, ale tohle můžete brát jako dost reálnou hrozbu – zájem lidí o blokátory inzerce znamená, že útočníci prostě klonují existující blokátory a přidávají vlastní, škodící kód. Pak už jenom stačí umístit se dobře ve vyhledávání v obchodě a tisíce uživatelů nejen ochotně instalují, ale také dávají pozitivní recenze.

Viz Over 20,000,000 of Chrome Users are Victims of Fake Ad Blockers a pokud řešíte co si pořídit pro blokování inzerce, tak zkuste Jak se zbavit reklam na Internetu? Použít AdBlock Plus nebo spíš µBlock OriginJak na lepší soukromí v prohlížeči? Ghostery, NOSCRIPT, WOT a ti další

fake_adblockers_chromewebstore.png

Falešný WhatsApp si stáhlo přes milion lidí. Aplikace v Google Play se vydávala za „Update WhatsApp Messenger“

Falešný WhatsApp si stáhlo přes milion lidí. Aplikace v Google Play se vydávala za „Update WhatsApp Messenger“ a její autoři dokonce zvládli zahrnout „WhatsApp Inc. „. Jen dali navíc mezeru za Inc. a ta nebyla klasická, ale v Unicode. Viz PSA: Two Different Developers, under the SAME NAME kde najdete i další triky – absenci jména i prázdnou ikonu, aby ji nebylo možné najít v mobilu. Sama o sobě byla neškodná, otázkou je co měl dělat whatsapp.apk, který později chtěla stáhnout. Po objevení se ještě autoři pokusili změnit jméno, ale nakonec došlo ke kompletnímu výmazu.

2017-11-06 15_06_29-Uživatel Nikolaos Chrysaidos na Twitteru_ „Fake WhatsApp Update on #GooglePlay ..png