Совсем недавно исследователи кибербезопасности из Zscaler ThreatLabZ обнаружили еще одну партию вредоносных программ, которые находились в свободном доступе в Google Play Store. Самое неприятное, что их загрузили сотни тысяч пользователей, прежде чем вредоносы были удалены. Приложения скрывали три основных типа вредоносных программ: Joker, Facestealer и Coper.
Это три трояна, а некоторые приложения с ними использовали сложную тактику, чтобы обойти проверку магазина, в то время как другие загружали вредоносное ПО после установки программы.
Чем опасны Joker, Facestealer и Coper?
Joker содержался в 50 приложениях, которые скачали свыше 300 000 пользователей. Joker обычно используется для мошенничества с протоколами беспроводных приложений (WAP): жертв автоматически подписывают на платные услуги через сотового оператора, то есть оплата производится со счета мобильного, то есть вредоносу даже не нужен ваш банковский счет.
Большинство приложений с Joker — это ПО для обмена сообщениями и связи, которые получают доступ к функциям обмена текстовыми сообщениями и мобильными данными для покупки премиум-подписки, а затем перехватывают и удаляют любые подтверждающие тексты из сервисов, на которые они вас подписывают.
С одной стороны, периодическая проверка разрешений для приложений — хороший метод найти опасное ПО. С другой, приложение для связи, запрашивающее разрешения, связанные с SMS и мобильными данными, не кажется подозрительным.
Приложения с Facestealer обычно подделывают страницы входа в соцсети и воруют регистрационную информацию. Затем хакеры используют эти данные для взлома учетной записи, чтобы разослать вредонос по вашим друзьям или вообще украсть вашу личность.
Утилиты с Coper могут считывать вводимый текст с клавиатуры и подделывают страницы входа в систему. Информация потом передается создателям ПО для атак с использованием фишинга.
К счастью, этот вредонос был связан только с одним приложением для чтения QR-кодов — его скачали около 1000 раз. Причем вредонос содержался не в коде, а загружался позднее через обновление.
Как защититься?
Вопрос времени, когда будут обнаружены новые вредоносы для Android в магазине приложений. Важно устанавливать ПО только от надежных разработчиков. Количество установок не всегда является показателем безопасности приложения, но все же обращайте на него внимание.
Также обязательно ознакомьтесь с обзорами и отзывами. И, конечно, не стоит ставить альтернативные приложения для отправки сообщений, фотосъемки или считывания QR-кода — смартфон и так наделен для этого встроенными функциями.