menu
menu
logo

SMS-троянец более года оставался в Google Play под видом легитимного приложения

Компания Malwarebytes обнаружила в магазине приложений Google Play вредоносную программу, которая, являясь по сути sms-троянцем, выдавала себя за приложение для бесплатной загрузки обоев для рабочего стола, музыки и видео. Программа com.FREE_APPS_435.android предлагала пользователям предоставить приложению доступ к смс-сообщениям, что якобы было необходимо для бесплатной загрузки контента. В действительности при получении этого доступа пользователь оказывался подписан на премиальный sms-сервис, и с его счета ежедневно снималась небольшая сумма денег.

Интересно, что вредоносное приложение оставалось доступным для загрузки в Google Play более года, не привлекая внимания тех, кому по долгу службы положено следить за безопасностью программ во флагманском магазине для устройств на платформе Android. Приложение было удалено лишь вчера – после того, как специалисты Malwarebytes уведомили Google Play о своей находке.

«На пути сторонних вредоносных приложений, которые могут попасть в смартфоны пользователей, стоит только один барьер - модерация в глобальных магазинах приложений Apple Store, Google Play и Windows Phone Store. Как правило, этого бывает достаточно, чтобы отсечь большую часть вредоносных программ. Однако поскольку проверяются они вручную, всегда остается риск пропустить программу благодаря человеческому фактору», - считает заместитель генерального директора Технического центра Интернет Марина Никерова.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте