В Google Play было обнаружено еще больше вредоносных программ для Android
Исследователи кибербезопасности из Zscaler ThreatLabz обнаружили еще одну партию вредоносного ПО для Android, которое было открыто доступно в магазине Google Play и загружено сотнями тысяч пользователей, прежде чем оно было удалено. В эту группу входят десятки приложений, скрывающих три основных
Исследователи кибербезопасности из Zscaler ThreatLabz обнаружили еще одну партию вредоносного ПО для Android, которое было открыто доступно в магазине Google Play и загружено сотнями тысяч пользователей, прежде чем оно было удалено. В эту группу входят десятки приложений, скрывающих три основных штамма вредоносных программ: Joker, Facestealer и Coper.

Несмотря на то, что это звучит как галерея мошенников Бэтмена, это три опасных вредоносных программы, которые выполняют многогранные атаки и могут скомпрометировать личные данные, украсть информацию для входа, обмануть вас в нежелательных финансовых транзакциях и даже предоставить хакерам полный удаленный контроль над зараженными устройствами.

Что могут сделать Джокер, Facestealer и Coper?


Как и большинство вредоносных программ для Android, приложения-нарушители были троянами — программами, которые выглядят безобидными, но на самом деле содержат вредоносное ПО. Некоторые из приложений в отчете Zscaler использовали изощренную тактику, чтобы обойти проверку Google Play на наличие вредоносных программ, в то время как другие загружали вредоносное ПО после того, как приложение было установлено. Некоторые из них могут даже обойти антивирусное ПО на устройстве, используя эти методы.

Из трех типов вредоносного ПО большинство заражений приходится на Joker, появившийся в 50 приложениях с общим числом загрузок более 300 000 раз. Неудивительно, что Джокер совершил подавляющее большинство атак; это широко распространенное вредоносное ПО , которое обычно используется для мошенничества с протоколом беспроводных приложений (WAP), когда жертвы подписываются на нежелательные услуги по подписке через своего оператора мобильной связи. Этим атакам не требуется прямой доступ к информации о вашем банке или кредитной карте, вместо этого они полагаются на мобильные данные зараженного устройства для подписки на услуги через ваш телефонный счет.

Большинство приложений Joker в этой партии вредоносного ПО были приложениями для обмена сообщениями и общения, которые получают доступ к функциям текстовых сообщений и мобильных данных вашего телефона для покупки премиальных подписок, а затем перехватывают и удаляют любые тексты подтверждения от служб, на которые он вас подписывает.

Просмотр разрешений приложения — распространенный способ обнаружения опасного программного обеспечения, но коммуникационное приложение, запрашивающее разрешения, связанные с SMS и мобильными данными, не кажется неуместным, поэтому затронутые пользователи могут не знать, что они платят за нежелательные услуги, если они не бдительно просматривать каждый пункт в их ежемесячном телефонном счете.

Рекламное объявление
Приложения Joker также будут использовать личные данные, которые они используют для мошенничества с WAP, для других атак, таких как взлом ваших социальных сетей и банковских счетов, но настоящим похитителем личных данных в этой группе является Facestealer.

Многим законным приложениям требуется Facebook, Twitter, Google или Apple ID, но приложения Facestealer используют поддельные экраны входа в социальные сети, которые крадут вашу информацию для входа. Поддельные экраны входа в систему обычно загружаются непосредственно в приложение и выглядят как настоящие, поэтому их легко не заметить.

Затем хакеры могут использовать вашу регистрационную информацию, чтобы взломать вашу учетную запись, чтобы распространять вредоносное ПО среди ваших друзей через сообщения или, что еще хуже, перекачивать личную информацию, которая может помочь им украсть вашу личность. Zscaler обнаружил Facestealer только в одном приложении, Vanilla Snap Camera, у которого было всего 5000 загрузок, но почти наверняка есть и другие трояны Facestealer, маскирующиеся под настоящие приложения в Google Play.

Последнее вредоносное ПО, Coper, также нацелено на ваши личные данные и информацию для входа. Он может читать ваши текстовые записи с клавиатуры, пытается обмануть вас с помощью поддельных экранов входа в систему и даже получает доступ и читает ваши тексты. Все эти украденные данные затем незаметно передаются создателям приложения для запуска атак с использованием смишинга, фишинга и даже подмены SIM -карты . Coper опасен, но, к счастью, связан только с одним приложением, Unicc QR Scanner, у которого было около 1000 загрузок.

Однако опасность здесь заключается в том, что вредоносное ПО на самом деле не было скрыто в коде приложения, а было загружено через поддельное обновление приложения. Это обычная тактика, которую хакеры используют, чтобы полностью обойти сканирование Google Play на наличие вредоносных программ, поскольку они могут просто добавить вредоносное ПО позже.

Как оставаться в безопасности


Вы можете найти полный список вредоносных приложений и то, как они проводили свои атаки, в отчете Zscaler . Хорошей новостью является то, что все нарушающие правила приложения были удалены из Google Play и отключены на устройствах, которые загрузили их из Play Store.

Тем не менее, обнаружение еще одного вредоносного ПО для Android — лишь вопрос времени . Вы должны всегда защищать себя от возможных угроз.

Мы рассмотрели лучшие способы защиты устройств Android, учетных записей социальных сетей и других личных данных от всевозможных мошенничеств, взломов и утечек . Но когда дело доходит до приложений для Android, лучший способ обезопасить себя — устанавливать приложения только от известных и надежных издателей и загружать их только из проверенных источников, таких как Google Play Store, APK Mirror или XDA Developers.

Если вы решите загрузить приложение от неизвестного издателя, обязательно прочитайте отзывы и сначала изучите приложение в Интернете. Однако, если приложение не предлагает функции, которые вы просто не можете получить от приложения основного издателя, нет причин загружать альтернативные приложения для обмена текстовыми сообщениями, камеры или сканирования QR-кода, особенно если ваш телефон может делать все это с помощью встроенных функций.
Ctrl
Enter
Заметили ошЫбку?
Выделите текст и нажмите Ctrl+Enter

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Комментариев еще нет. Вы можете стать первым!
Актуальные новости мира за последний час » Наука и Техника » В Google Play было обнаружено еще больше вредоносных программ для Android