Загрузка...

г.Белгород, ул.Князя Трубецкого, 18

Понедельник - Суббота : 10:00 до 19:00

Миллионы пользователей оказались в опасности из-за рекламы

Миллионы пользователей оказались в опасности из-за рекламы

Проверенные приложения загрузили несколько миллиардов человек по всему миру. Речь идет о сервисах из Google Play. Напомним, что в первую десятку бесплатных сервисов входят WhatsApp, Instagram, «Сбербанк Онлайн» и другие.

«Рекламные SDK собирают пользовательские данные, чтобы показывать релевантные объявления, — объясняют в “Лаборатории Касперского”. — Для этого модуль передаёт данные на домены популярных рекламных сетей». Это домены rayjump.com, mopub.com и другие.

Какую информацию получают рекламщики? Например, бренд и модель смартфона, разрешение экрана, сетевую информацию, координаты устройства, номер телефона, почту и ключевые слова. Зачастую это имя, дата рождения, пол и даже уровень дохода. Все это передается в незашифрованном видепо протоколу HTTP.

 

Во время передачи на сервер информация никак не защищена, ее может перехватить кто угодно. Это могут сделать злоумышленники через незащищённый Wi-Fi или заражённый домашний роутер.

«Кроме того, перехваченные данные могут быть изменены, — рассказывают авторы исследования. — Например, приложение может начать показывать вредоносные объявления вместо легитимных. В результате, пользователя побудят скачать вредоносное приложение и подвергнут ещё большей опасности».

Украденные данные мошенники могут использовать в своих целях: для шантажа, для новых атак на пользователей и их устройства.

Представители «Лаборатории Касперского» советуют проверять разрешения приложений и не устанавливать их, если вы не понимаете, зачем им нужен доступ к чему-либо. От злоумышленников также поможет спастись VPN, поскольку это соединение шифрует ваш трафик.

Читайте также:

 

Поделиться:

Комментарии (0)