Вредоносы для Android попадают в Play Store целыми партиями - как защититься?

- КиТ :: Будь в СЕТИ!

Совсем недавно исследователи кибербезопасности из Zscaler ThreatLabZ обнаружили еще одну партию вредоносных программ, которые находились в свободном доступе в Google Play Store. Самое неприятное, что их загрузили сотни тысяч пользователей, прежде чем вредоносы были удалены. Приложения скрывали три основных типа вредоносных программ: Joker, Facestealer и Coper.

Это три трояна, а некоторые приложения с ними использовали сложную тактику, чтобы обойти проверку магазина, в то время как другие загружали вредоносное ПО после установки программы.

Чем опасны Joker, Facestealer и Coper?

Joker содержался в 50 приложениях, которые скачали свыше 300 000 пользователей. Joker обычно используется для мошенничества с протоколами беспроводных приложений (WAP): жертв автоматически подписывают на платные услуги через сотового оператора, то есть оплата производится со счета мобильного, то есть вредоносу даже не нужен ваш банковский счет.

Большинство приложений с Joker - это ПО для обмена сообщениями и связи, которые получают доступ к функциям обмена текстовыми сообщениями и мобильными данными для покупки премиум-подписки, а затем перехватывают и удаляют любые подтверждающие тексты из сервисов, на которые они вас подписывают.

С одной стороны, периодическая проверка разрешений для приложений - хороший метод найти опасное ПО. С другой, приложение для связи, запрашивающее разрешения, связанные с SMS и мобильными данными, не кажется подозрительным.

Приложения с Facestealer обычно подделывают страницы входа в соцсети и воруют регистрационную информацию. Затем хакеры используют эти данные для взлома учетной записи, чтобы разослать вредонос по вашим друзьям или вообще украсть вашу личность.

Утилиты с Coper могут считывать вводимый текст с клавиатуры и подделывают страницы входа в систему. Информация потом передается создателям ПО для атак с использованием фишинга.

К счастью, этот вредонос был связан только с одним приложением для чтения QR-кодов - его скачали около 1000 раз. Причем вредонос содержался не в коде, а загружался позднее через обновление.

Как защититься?

Вопрос времени, когда будут обнаружены новые вредоносы для Android в магазине приложений. Важно устанавливать ПО только от надежных разработчиков. Количество установок не всегда является показателем безопасности приложения, но все же обращайте на него внимание.

Также обязательно ознакомьтесь с обзорами и отзывами. И, конечно, не стоит ставить альтернативные приложения для отправки сообщений, фотосъемки или считывания QR-кода - смартфон и так наделен для этого встроенными функциями.


Nokia X2-02 /10

Отличный, не убиваемый телефон, как и все нокиа. Разлетится на части, но работать продолжит. Есть свой встроенный мп3 плеер, где можно формировать плей-листы и сортировать музыку по жанрам...

Hotpoint-Ariston HBM 1180.3 F /10

Внушительная холодильная камера и морозильник с функцией full no frost и super freeze. Стоит уже несколько лет и каждый раз радуюсь за приобретение такого устройства. Двери можно менять местами.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg