Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Вредоносы для Android попадают в Play Store целыми партиями — как защититься?

Совсем недавно исследователи кибербезопасности из Zscaler ThreatLabZ обнаружили еще одну партию вредоносных программ, которые находились в свободном доступе в Google Play Store. Самое неприятное, что их загрузили сотни тысяч пользователей, прежде чем вредоносы были удалены. Приложения скрывали три основных типа вредоносных программ: Joker, Facestealer и Coper.

Это три трояна, а некоторые приложения с ними использовали сложную тактику, чтобы обойти проверку магазина, в то время как другие загружали вредоносное ПО после установки программы.

Чем опасны Joker, Facestealer и Coper?

Joker содержался в 50 приложениях, которые скачали свыше 300 000 пользователей. Joker обычно используется для мошенничества с протоколами беспроводных приложений (WAP): жертв автоматически подписывают на платные услуги через сотового оператора, то есть оплата производится со счета мобильного, то есть вредоносу даже не нужен ваш банковский счет.

Большинство приложений с Joker — это ПО для обмена сообщениями и связи, которые получают доступ к функциям обмена текстовыми сообщениями и мобильными данными для покупки премиум-подписки, а затем перехватывают и удаляют любые подтверждающие тексты из сервисов, на которые они вас подписывают.

С одной стороны, периодическая проверка разрешений для приложений — хороший метод найти опасное ПО. С другой, приложение для связи, запрашивающее разрешения, связанные с SMS и мобильными данными, не кажется подозрительным.

Приложения с Facestealer обычно подделывают страницы входа в соцсети и воруют регистрационную информацию. Затем хакеры используют эти данные для взлома учетной записи, чтобы разослать вредонос по вашим друзьям или вообще украсть вашу личность.

Утилиты с Coper могут считывать вводимый текст с клавиатуры и подделывают страницы входа в систему. Информация потом передается создателям ПО для атак с использованием фишинга.

К счастью, этот вредонос был связан только с одним приложением для чтения QR-кодов — его скачали около 1000 раз. Причем вредонос содержался не в коде, а загружался позднее через обновление.

Как защититься?

Вопрос времени, когда будут обнаружены новые вредоносы для Android в магазине приложений. Важно устанавливать ПО только от надежных разработчиков. Количество установок не всегда является показателем безопасности приложения, но все же обращайте на него внимание. 

Также обязательно ознакомьтесь с обзорами и отзывами. И, конечно, не стоит ставить альтернативные приложения для отправки сообщений, фотосъемки или считывания QR-кодасмартфон и так наделен для этого встроенными функциями.