Обнаружены опасные приложения из Google Play Store

После объявления о смерти Google+ в прошлом месяце Google снова предостерегает пользователей Android от опасных приложений, найденных в магазине Google Play. Эти приложения могут украсть ваши деньги и другие важные данные.

Android — одна из самых популярных операционных систем, используемая более чем на двух миллиардах активных устройств по всему миру. Пользователи могут бесплатно загружать сотни тысяч приложений из магазина Google Play. Игры, инструменты, приложения для редактирования фотографий, офисные приложения и все другие виды приложений доступны в магазине Google Play.

Однако эксперты по безопасности предостерегают от вредоносных приложений, которым удалось проникнуть в Google Play Store. Эксперты по безопасности ESET обнаружили не менее 30 приложений, загруженных банковским вредоносным ПО, не говоря уже о тех, которые избежали обнаружения и продолжают загружаться из репозитория приложений Google. Эти опасные приложения были замаскированы под менеджеры питания, очистители устройств и приложения-гороскопы. Хотя вредоносные приложения выглядят по-разному и были загружены разными разработчиками, эксперты по безопасности считают, что эти приложения были загружены одним и тем же злоумышленником.

Серия вопросов безопасности

Это не первый случай в этом году, когда Android страдает от проблем с безопасностью. В прошлом месяце Google объявил, что Google+ будет закрыт в августе 2019 года после масштабной утечки данных в марте этого года. Данные почти 500 000 пользователей оказались уязвимыми для атак, пока Google не обнаружил утечку и не устранил ее. Хотя Google утверждал, что никакие данные не были скомпрометированы, кризис безопасности вынудил Google полностью закрыть свою платформу социальных сетей.

Пользователи Android также были предупреждены в августе прошлого года о небезопасных приложениях для Android, которые распространяются в магазине Google Play. Эксперты по безопасности обнаружили 150 приложений в Google Play Store, которые были загружены вредоносными программами. Опасные приложения вводили в заблуждение, потому что у большинства из них были тысячи установок и четыре звезды, что заставляло пользователей поверить, что они на самом деле были законными.

Рассматриваемые приложения содержали вредоносные исполняемые файлы Microsoft Windows. Хотя вредоносному ПО для запуска требуется система Windows, и поэтому оно не может заразить устройства Android, обнаружение этого вредоносного ПО по-прежнему представляет угрозу для цепочки поставок программного обеспечения. Единственный способ запуска этой вредоносной программы — это когда зараженное Android-устройство подключается к компьютеру с Windows, на котором распаковывается APK-файл.

150 небезопасных приложений для Android были выпущены в период с октября по ноябрь 2017 года и были удалены сразу после обнаружения. Однако они находились в Google Play Store более полугода, прежде чем были удалены.

Спустя месяц после обнаружения 150 опасных приложений эксперт по онлайн-безопасности BitDefender предупредил пользователей смартфонов о шпионском вредоносном ПО, распространяемом через Google Play Store. Вредоносная программа Triout может использоваться для сбора данных с вашего мобильного устройства, таких как записи звонков, текстовые сообщения, изображения, видео и конфиденциальные данные. Зараженное устройство может быть использовано в качестве шпионского инструмента против своего пользователя. Эксперты BitDefender считают, что приложение предназначалось для конкретных людей, а данные, собранные с помощью шпионского ПО, предназначены для шантажа этих людей.

Приложение, которое использовалось для распространения вредоносного ПО, называлось Sex Game. Он был загружен в Google Play Store в 2016 году, но сразу же был удален после обнаружения вредоносного ПО.

Новая угроза

Последняя угроза сообществу Android проникла в Google Play Store и была обнаружена совсем недавно. Замаскированные мобильные банковские троянцы были обнаружены в период с августа по начало октября 2018 года.

Эта новая банковская вредоносная программа является более изощренной и сложной, чем другие заурядные вредоносные программы для мобильных банков, которые полагаются на выдачу себя за финансовые учреждения и захват ваших данных через поддельные экраны входа в систему.

Вот как ESET описала мобильного банковского троянца:

«Эти дистанционно управляемые трояны способны динамически нацеливаться на любые приложения, найденные на устройстве жертвы, с помощью специально созданных фишинговых форм. Помимо этого, они могут перехватывать и перенаправлять текстовые сообщения, чтобы обойти двухфакторную аутентификацию на основе SMS, перехватывать журналы вызовов, а также загружать и устанавливать другие приложения на скомпрометированное устройство. Эти вредоносные приложения были загружены в основном под разными именами разработчиков и под разным видом, но сходство кода и общий C&C-сервер позволяют предположить, что эти приложения являются работой одного злоумышленника или группы».

30 опасных приложений были удалены из Google Play Store после того, как эксперты по безопасности уведомили Google о вредоносном характере этих приложений. Однако приложения уже были установлены 30 000 пользователей, прежде чем они были полностью удалены.

К счастью, от этой новой банковской вредоносной программы не так уж сложно избавиться. Если вы подозреваете, что ваше устройство заражено этой вредоносной программой, все, что вам нужно сделать, это удалить вредоносное приложение в разделе «Настройки» > (Основные) > «Диспетчер приложений/Приложения». Вам также необходимо следить за своим банковским счетом на предмет подозрительных транзакций и менять пароль или PIN-код онлайн-банкинга, как только вы подозреваете, что ваше устройство заражено этой вредоносной программой.

Как защитить свое устройство от опасных приложений

Киберпреступники становятся все умнее, внедряя вредоносное ПО в устройства Android. Поэтому пользователям смартфонов важно знать об этих угрозах и всегда сохранять бдительность. Вот несколько простых способов защитить свое устройство и данные от небезопасных приложений для Android:

  • Загружайте приложения только из официального магазина Google Play. Хотя это не гарантирует полной безопасности приложения, вероятность загрузки вредоносных приложений ниже по сравнению со сторонними магазинами приложений. Помимо Google Play, вы также можете скачать приложение с официального сайта разработчика.
  • Проверьте количество загрузок, рейтинги приложений и отзывы о приложении, которое вы хотите загрузить. Легальные приложения обычно имеют законные отзывы и рейтинги. Не забудьте описание приложения. Приложение с плохо написанным и грамматически неправильным описанием может означать две вещи: либо родной язык разработчика не английский, либо оно было небрежно собрано ради описания.
  • Посмотрите на разрешения, которые вы предоставляете приложениям, которые устанавливаете. Действительно ли приложению нужен доступ к вашей камере или вашим контактам? Если вы считаете, что разрешения не нужны, дважды подумайте об установке приложения.
  • Обновляйте и оптимизируйте свое устройство. Установите все необходимые обновления для вашей системы и регулярно очищайте ненужные файлы с помощью надежных инструментов, таких как Outbyte Android Care. Возможно, вы этого не знаете, но ваша корзина может стать сокровищницей для злоумышленников, которым нужны конфиденциальные данные.

Резюме:

Хакеры всегда на шаг впереди, поэтому пользователям смартфонов необходимо принять меры для защиты своего устройства и личных данных от опасных приложений, которыми они владеют. Мы надеемся, что эти советы помогут повысить безопасность вашего устройства и предотвратить распространение поддельных и вредоносных приложений.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *