Adware nalezeno v aplikacích na Google Play s počty stažení přes 500 tisíc. Šest ze zavirovaných aplikací se vydávalo za čtečku QR kódů, jedna za „chytrý kompas“. Vyhnout detekci se jim podařilo chytrým kódováním a odložením škodlivých aktivit až šest hodin po instalaci. Viz Crooks infiltrate Google Play with malware in QR reading utilities
Falešný WhatsApp si stáhlo přes milion lidí. Aplikace v Google Play se vydávala za „Update WhatsApp Messenger“ a její autoři dokonce zvládli zahrnout „WhatsApp Inc. „. Jen dali navíc mezeru za Inc. a ta nebyla klasická, ale v Unicode. Viz PSA: Two Different Developers, under the SAME NAME kde najdete i další triky – absenci…
Equifaxu hackli web, návštěvníkům vnucoval adware maskované jako update pro Flash. Viz Equifax website borked again, this time to redirect to fake Flash update
Za adware na noteboocích zaplatí Lenovo 3.5 milionu dolarů americké FTC. Viz Lenovo settles with FTC, will pay $3.5 million for preinstalling adware on laptops a Lenovo instaluje na nové počítače nebezpečný adware a MITM nástroj kde najdete o co (v roce 2015) šlo. A ano, pokud si vzpomenete na Superfish, tak to je přesně…
Přes 500 aplikací pro Android obsahovalo spyware. Dostalo se do nich bez vědomí jejich tvůrců, přes SDK umožňující mít v aplikacích inzerci jménem Igexin. Ten má kořeny kdesi v Číně a „nakažené“ aplikace mají celkem přes 100 milionů stažení. U některých je typicky vidět, že lidé do mobilu stáhnou každou hloupost (zejména něco jako LuckyCash…
Po hacknutém CopyFish je tu hack Web Developer for Chrome. Dost zásadní, protože tohle je jedno z velmi používaných rozšíření pro Chrome. A dost zásadní pro poučení. Autor prostě zadal přihlašovací údaje k jeho Google účtu. A ten vůbec neměl chráněný dvoufaktorem. U někoho kdo má rozšíření používané miliony lidí je to docela zvláštní opomenutí.…
CopyFish, rozšíření pro Chrome, ukradeno a změněno v adware. Poučný příběh v Chrome extension CopyFish hijacked: remove now! ukazuje, jak pomoci phishing získat přihlašovací údaje umožňující nahrát změněné rozšíření, které se následně rozšíří automaticky všem uživatelům. Viz též oznámení od tvůrců v Our Copyfish extension was stolen and adware-infested
Particle, rozšíření pro Chrome, se změnilo na Adware. Poté co původní autor rozšíření prodal si rozšíření okamžitě vyžádalo nová práva (klasické „měnit data na všech webech“, které je prakticky vždy důvodem k velké obezřetnosti). Poslední stav je, že Google rozšíření odstranil z Google Play. Původní autor se to celé snaží vysvětlovat a varovat uživatele, ale…
Falešné „antiviry“ ochrání před WannaCry váš mobil. Ve skutečnosti si do mobilu či tabletu pořídíte virus (WannaCry mimochodem mobily vůbec napadnout nemůže). Podle společnosti RiskIQ bylo sedm takovýchto podvodných aplikací objeveno v Google Play a dvě v App Store. Při dalším zkoumání se objevily stovky dalších podvodných aplikací – v příznivějších případech obsahujících adware, v…
Fake WhatsApp.com vám do mobilu dostane adware, ale mohlo by být i hůře. Doména přitom opět používá unicode (kde se dá najít „w“ co vypadá skoro jako skutečné, jen je k nalezení v cyrilice, podobně jako pár dalších znaků). Viz Fake WhatsApp.com URL gets users to install adware a jako obvykle se zde objevuje to…