Угрожающе для скачивания: 7 приложений, каковые могут свистнуть денежки сквозь телефон и остаться невидимыми
В 2017 году случился серьёзный дебош, повлиявший на формирование всей индустрии разработки приложений. В Google Play нашли связанный с опасностью вирус, загруженный больше двух миллионов раз. Вирус Android.RemoteCode.106.origin проникал на устройства пользователей и позволял злоумышленникам обрести удалённый доступ - они могли впитывать текст сообщения и обнаруживать активность, более того если экран устройства блокировался пользователем.
Тогда аналитики выяснили, что вирус содержится не в одном приложении, а в девяти разных. Кроме игр Cartoon Racoon Match 3 и Fast Cleaner light троян нашли в нескольких модах на популярные мессенджеры, в том числе и Whatsapp. Фото apksim.com Опосля обнаружения вредоносных программ в Play Market произошла "большая чистка" и все подозрительные приложения были удалены из магазина. Задача в том, что произвольный месяц злоумышленники создают сотни новых вредоносов, которые маскируются под самые популярные приложения - Whatsapp, Telegram, Viber и другие.
Зачастую в названии таких программ не возбраняется повстречать словосочетание "Бесплатный Whatsapp messenger для Android" и другие слова, которые описывают тот же комплект функций, что и в официальном приложении, хотя на деле это возможно быть шпионская программа, каковая крадёт данные банковской карты.
Одним из популярных решений у злоумышленников стала маскировка вредоносных программ под моды и надстройки для Android. За основу шпионских программ хакеры берут Whatsapp GB, Whatsapp Plus, FM Whatsapp, Whatsapp Prime и другие. Зачастую на практике на все сто копируется их дизайн, но функционал заменяется на иной.
Злоумышленники пользуются тем, что откопать такие моды в официальных магазинах сложно - чаще всего вирусы попадают на устройство пользователя со стороннего сайта и не проверяются антивирусом. Отстоять себя от проникновения зловредов без затей: довольно отступиться от дополнительных модов и виджетов, которые и без того замедляют смартфоны.
Сотрите его тотчас: 6 причин навечно удалить Viber с телефона Эксперт Лаборатории Касперского Виктор Чебышев отметил, что приложения на неофициальных площадках всё ещё остаются основным вектором заражения устройств на базе Android. К примеру, некоторое время вспять мы встречали рекламное и вредоносное ПО, которое распространялось в Google Play под видом модов для популярной игры Minecraft. Встречались ситуации, когда у поддельных приложений были высокие оценки и невпроворот положительных откликов.
Но, если приглядеться, будет являться ясно, что отзывы фейковые, так как, как правило, написаны по единому шаблону с отзывами не о самом приложении, а о магазине или бренде Виктор Чебышев Эксперт "Лаборатории Касперского" Шагомер, диета, календарь менструации Фото Shutterstock Посредством три года после скандала со зловредной программой в десятке приложений официозный шоп Google Play сызнова "обыскали" специалисты по кибербезопасности.
Ничего удивительного не произошло - там опять обнаружили 25 программ, которые похищают данные. В июне 2020 года там нашлись приложения для Android, которые похищают данные от аккаунтов пользователя в социальных сетях.
Специалисты французской фирмы Evina, исследовавшие Play Market на существование зловредов, пришли к выводу, что хакеры изучили пользовательские привычки и внедрили вирусы в самые популярные приложения - шагомер, диета, а ещё дамский календарь менструального цикла.
Вирусов - шифровальщиков данных в таких приложениях не нашли, зато кейлоггеры (клавиатурные шпионы) и скрин-рекордеры (запись экрана) обнаружились с избытком. Ничего нового в этом методе взлома нет, за исключением одного: некоторые фоторедакторы на самом деле работают. В ряде случаев прямой функционал оставляют, но загружают вовнутрь дополнительные вредоносные программы.
От шпионского софта, с помощью которому с устройства снимается цифровая копия, хакеры отказались в пользу онлайн-инструментов для зарабатывания денег, в частности майнеров криптовалюты. Заметили, что возросла нагрузка на мобильную сеть, а телефон стал разряжаться ощутимо быстрее обычного?
Скорее всего, ваше устройство добывает для кого-то Биткоины (Bitcoin).
Удалите это немедля: 5 программ, из-за которых тормозит телефон Ускоритель телефона и Интернета Фото Shutterstock В сентябре 2021 года фирма Zimperium опубликовала данные о трояне GriftHorse, каковой похитил данные с 10 миллионов устройств по всему миру. Исследователи отметили, что общая сумма украденных денег вероятно добиваться сотен миллионов евро, а вирусы попадали в Google Play совместно с программами по "ускорению работы телефона".
Хитрых схем по выманиванию денег у пользователей не было и в этом эпизоде - интерфейс вредоносных приложений для очистки Android-устройств копировался с популярных CCleaner, Total Commander, Avast Cleanup, а следом добавлялся в Play Market. Как и зачем они проходили модерацию в официальном магазине приложений Google, это отдельный вопросительный мотив.
Первый аналитик РАЭК Карен Казарян отметил, что в большинстве случаев хакеры используют для внедрения в устройства клоны полезных приложений для смартфона - сервисы дейтинга и рабочие приложения и свойство подделок растёт день ото дня. Хакеры давнехонько отошли от банальных историй как бы создания кейлоггеров и иных зловредов. Сегодня некоторые вирусные программы выполняются на уровне полноценной разработки - с тестированием, хорошим дизайном.
Видно, что в создание такого софта вкладывают большие финансы, над ним работают не пара дядя, как раньше, а десятки специалистов - от программистов до дизайнеров и маркетологов Карен Казарян Стержневой аналитик РАЭК Хроники хаоса - Kick the Buddy, Brawl Stars и Race Master в зоне риска Единственный из самых любимых трюков хакеров, маскирующих фейковые приложения под настоящие, - трансформирование названия.
Например, клоны популярной игры Kick the Buddy часто меняются на Kick the Buddy: Last adventure или похожим образом. Чтобы испытать подлинность таковой игры, её необязательно скачивать - достаточно заскочить на сайт разработчиков и ревизовать, выходило ли что-нибудь подобное под их авторством. Если нет, значит, безопаснее всего будет отменить загрузку и пожаловаться на приложение. Частично осложнение быть может быть решена встроенным антивирусом, но и он не даёт стопроцентной защиты.
Специалисты по кибербезопасности подмечают, что самое простое правило в происшествии с мобильными приложениями не меняется уже немало лет - скачивать программы только из официальных магазинов, обозревать на рейтинг и чутко избирать только официальные версии.
Чтобы сберечь пароли и капиталы на счёте, лучше не применять виджеты, сторонние приложения для отслеживания погоды, календари и другие программы, происхождение которых вызывает подозрение. С каждым новым обновлением в таком софте может являться всё больше уязвимостей.
Адрес заметки: https://smartphone-news.maininfo.biz/post_1733119612.html