Предупреждение Android: остерегайтесь поддельных приложений

Одним из преимуществ Android является то, что он позволяет играть практически во все игры. Будь то простые игры для детей или многопользовательские игры с интенсивным использованием графики, вы можете играть в них на своем устройстве Android, если ваш телефон соответствует аппаратным требованиям.

В мире насчитывается более двух миллиардов смартфонов под управлением Android, что делает эту операционную систему одной из самых популярных на сегодняшний день.

Однако недавно эксперты по безопасности выпустили предупреждение для Android: поклонники смартфонов Google предупреждены о десятках поддельных приложений. По мнению этих экспертов, существует множество поддельных приложений, от которых пользователям Android следует держаться подальше, например поддельные приложения Fortnite.

Эти поддельные приложения можно загрузить с нескольких популярных сайтов загрузки APK, и они пронизаны вирусами и вредоносными программами. А недавно было несколько сообщений о громких атаках на безопасность, которые затронули миллионы устройств Android.

Джуди Малвер

Одна из самых крупных и громких атак на Android произошла в прошлом году в виде вредоносного ПО под кодовым названием Judy. Устройства, зараженные Judy, могут столкнуться с перегрузкой, что может привести к физическому разрыву телефона.

По данным «Лаборатории Касперского», это вредоносное ПО является мастером на все руки, поскольку оно может выполнять несколько действий одновременно, поэтому после заражения телефон физически деформируется. Джуди может загружать ваше устройство рекламой, использовать вычислительную мощность вашего телефона для майнинга криптовалют и отслеживать действия устройства.

Вредоносное ПО было распространено путем загрузки 41 вредоносного приложения из магазина Google Play, и, по оценкам, было заражено 36,5 миллиона устройств. Поддельные приложения давно удалены из Google Play Store. Вредоносное ПО было названо в честь персонажа «повар Джуди», который часто появляется в рекламе.

Новые угрозы

Вслед за вредоносной программой Judy, которая затронула миллионы пользователей Android в прошлом году, эксперты по безопасности снова рассылают Android-предупреждения об угрозе, которую представляют поддельные приложения. Эти приложения обычно размещаются на APK и бесплатных сайтах загрузки приложений. В ходе исследования было обнаружено более 30 вредоносных приложений для Android, несущих в себе такие риски, как вредоносное ПО, рекламное ПО, мошенничество и проблемы с конфиденциальностью.

Некоторые приложения ставят под угрозу безопасность и конфиденциальность владельца устройства, шпионя за ним, получая доступ к его местонахождению и отслеживая его, а также тайно используя камеру. Зараженные устройства также подвержены риску утечки данных, поскольку поддельные приложения будут иметь доступ к списку контактов владельца устройства.

У всех этих 30 вредоносных приложений есть одна общая черта — все они являются поддельными приложениями Fortnite.

Fortnite — одна из самых популярных онлайн-игр на данный момент, и она доступна на самых разных платформах. Игра, разработанная Epic, не была выпущена в Google Play Store. Вместо этого пользователи могут зарегистрироваться на веб-сайте разработчика и отправить электронное письмо с приглашением загрузить бета-версию игры Fortnite для Android.

Ранее эксперты по безопасности предупреждали, что такой способ выпуска откроет перед злоумышленниками множество возможностей для нападения на пользователей, подписавшихся на игру. Поддельные приложения Fortnite, включенные в исследование, показали, что эти приложения можно использовать для отслеживания местоположения, чтения контактов, использования камеры и даже совершения телефонных звонков. Эти разрешения не включены в официальную игру Fortnite.

Поддельные приложения Fortnite, обнаруженные Top10VPN, размещены в Amazon, APK Here, Apptoide, Mobango, Anonfile, Getjar, Android APKs Free, APK Pure, APK MODY, AppMirror, Rawapk и Uptodown.

Как обнаружить поддельные приложения

Популярность онлайн-игр, таких как Fortnite, упростила злоумышленникам возможность воспользоваться пользователями, требующими загрузки игры. В случае с Fortnite сдержать проблему еще сложнее, потому что официальная игра не была запущена с использованием безопасной платформы, такой как Google Play Store.

Очень сложно выяснить, является ли загружаемое вами приложение поддельным или нет. Но у некоторых поддельных приложений есть контрольные признаки, которые должны настораживать. Вот несколько подсказок, которые могут указывать на то, что вы устанавливаете вредоносное приложение:

  • Неподходящие разрешения. Если приложение запрашивает разрешение на доступ к приложениям и данным, которые, по вашему мнению, не нужны для запуска приложения, вам следует дважды подумать об его установке. Например, действительно ли приложению нужен доступ к вашим контактам, сообщениям или платежной информации, чтобы оно работало?
  • Непрофессиональный адрес электронной почты. У законного разработчика обычно есть законный веб-сайт и законный адрес электронной почты. Итак, если вы получили электронное письмо от [email protected] или же [email protected] со ссылкой на сайт загрузки приложения, будьте осторожны. Уточните у разработчиков, действительно ли это от них. Вы можете проверить, есть ли у приложения веб-сайт, и если вы видите, что у него есть домен, то, вероятно, с ним связан адрес электронной почты.
  • Плохое описание приложения. Количество загрузок и отзывов не является достаточным доказательством легитимности приложения. Отзывы можно подделать, а количество загрузок отразить на сайте. Разработчики вредоносных приложений обычно используют эти факторы, чтобы заставить пользователей загрузить их приложение. Если вы хотите узнать, является ли приложение законным, посмотрите его описание. Говорят, дьявол кроется в деталях. Неправильная грамматика, неправильное построение предложений и другие ошибки могут указывать на то, что разработчик не знаком с английским языком или что описание приложения было сгенерировано случайным образом. Если вы законный разработчик, вам потребуется дополнительное время и внимание, чтобы написать что-нибудь хорошее о своей работе. Если не можете понять описание, то лучше вообще не скачивайте.

Как защитить свое устройство от поддельных приложений

Мошенники всегда пытаются обманом заставить пользователей Android загружать поддельные и вредоносные приложения. В прошлом году пользователь Reddit по имени DexterGenius пометил поддельную версию приложения для обмена сообщениями WhatsApp, которую он скачал из магазина Google Play. Имитация под названием Update WhatsApps Messenger была настолько убедительна, потому что выглядела точно так же, как и официальный установщик WhatsApp, за исключением имени разработчика.

Пользователь Reddit разобрал поддельное приложение и обнаружил, что это была замаскированная оболочка с рекламой, которая включала код, загружающий другой APK. К счастью, поддельный WhatsApp был немедленно обнаружен и удален из Google Play Store, как только о нем стало известно.

  • Сохранение бдительности — это метод номер один для защиты вашего устройства от этих угроз. Если вы видите красный флажок, немедленно удалите приложение, проверьте свое устройство на наличие чего-либо подозрительного или перезагрузите устройство, если нет никакой надежды на удаление приложения.
  • Скачивайте только с легальных сайтов. Если приложение доступно в магазине Google Play, то лучше скачать его оттуда. Если нет, проверьте сайт разработчика. Не загружайте приложения с подозрительных веб-сайтов, таких как appxyz-abc.ua в качестве веб-адреса.
  • Установите антивирус. Защитите свое устройство, регулярно сканируя его с помощью антивирусного приложения. В магазине Google Play есть много вариантов, но рекомендуется инвестировать в надежное антивирусное программное обеспечение, даже если вам придется заплатить за него небольшую цену.
  • Удалите ненужные файлы. Вы думаете, что ваши ненужные файлы бесполезны, но вы ошибаетесь. Злоумышленники могут получить много информации из вашей корзины. Кроме того, эти мусорные файлы могут вызвать проблемы с производительностью вашего устройства. Вы можете использовать такое приложение, как Outbyte Android Care чтобы избавиться от временных файлов, файлов журналов, веб-кэша и всего остального мусора на вашем телефоне.

Вывод:

В связи с тем, что в Интернете распространяется множество поддельных приложений, важно соблюдать осторожность при загрузке любого установщика. Всегда проводите исследования и будьте бдительны. Мошенники становятся все умнее, поэтому пользователи Android должны быть на шаг впереди них. Мы надеемся, что эти советы помогут вам легко обнаружить поддельные приложения и защитить ваше устройство от онлайн-угроз.

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.