Поділитись:

ТОП-17 шкідливих застосунків, які зламають ваш Android

Субота, 18 січня 2020, 04:10

Кіберексперти опублікували список шкідливих застосунків з Google Play, через які могли постраждати понад півмільйона користувачів.

Про це пише Олена Велінська для Новое время.

У світі майже 90% смартфонів працюють на операційній системі Android. Ні, це не тому що більшість користувачів «ніщеброди» і не можуть дозволити собі iPhone.

Android зарекомендував себе як дуже ефективна і практична ОС з відкритим вихідним кодом, що є величезною перевагою як для споживачів, так і для виробників гаджетів.

Звичайно, в багатофункціональності Android є кілька серйозних мінусів: через те, що Google довіряє свої платформи надто багатьом стороннім розробникам, серед цих авторів зустрічаються зловмисники, які так і прагнуть вкрасти ваші дані.

iOS в цьому плані набагато захищеніша і розмістити вірусний застосунок в AppStore буде практично неможливо, чого не можна сказати про Google Play (хоча, як показує практика, навіть Apple можна залишити в дурнях).

Черговим проломом в онлайн-магазині Google скористалися «Умільці», які маскували свої застосунки під шкідливе ПЗ.

Помилку засікли кіберексперти з румунської компанії Bitdefender: фахівці опублікували список з 17 заражених програм і описали механізм злому. Сюди увійшли найрізноманітніші програми, від гоночних симуляторів і 3D-заставок до застосунків для відстеження менструального циклу і очищення смартфона:

  • Car Racing 2019

  • 4K Wallpaper (Background 4K Full HD)

  • Backgrounds 4K HD

  • QR Code Reader & Barcode Scanner Pro

  • File Manager Pro – Manager SD Card / Explorer

  • VMOWO City: Speed Racing 3D

  • Barcode Scanner

  • Screen Stream Mirroring

  • QR Code – Scan & Read a Barcode

  • Period Tracker – Cycle Ovulation Women’s

  • QR & Barcode Scan Reader

  • Wallpapers 4K, Backgrounds HD

  • Transfer Data Smart

  • Explorer File Manager

  • Today Weather Radar

  • Mobnet. io: Big Fish Frenzy

  • Clock LED

Частини коду цих застосунків автоматично поділялися на кілька файлів і вже через чотири години після встановлення активували постійний показ реклами на смартфоні, навіть якщо програми не працювали. При цьому, встановлені застосунки зникали через 48 годин, ховаючись у файловій системі пристрою.

Інфіковані файли перезапускалися кожні 10 хвилин і в випадковому порядку відкривали постери з рекламою.

Такий метод злому дозволяє шкідливому ПО сховатися від більшості антивірусних програм. У Bitdefender вважають, що ці застосунки могли передавати персональні дані користувачів, включно з моделлю телефону, кодом IMEI, IP і MAC адресою і інформацією про геолокацію.

У деяких гоночних симуляторах також була можливість платних покупок, що не виключає ймовірність крадіжки банківських даних. Загалом застсунки завантажили понад 550 тис. користувачів. Представники Google дізналися про це постфактум і відключили всі 17 вірусних програм.

Сучасній людині, яка кожен день проводить в мережі, буде просто визначити підозрілий застосунок, але я, на про всяк випадок, нагадаю п’ять основних правил для захисту вашого Android:

  • встановлюйте застосунки тільки від авторизованих або надійних розробників;
  • не знімайте обмеження в кореневих налаштуваннях Android на встановлення застосунків тільки з Google Play;
  • читайте відгуки користувачів перед встановленням застосунків;
  • не нехтуйте оновленням системи і використовуйте якісне захисне ПЗ;
  • не надавайте застосункам доступ до налаштувань телефону.

Пам’ятайте, що ніхто не захищений від хакерських атак і навіть найнадійніші програми на кшталт FaceTime можна зламати. Але, як то кажуть, хакерів боятися – в мережу не ходити, тому краще захистіть свій смартфон від непотрібних даних і завжди стежите за своєю цифровою гігієною.

ЧИТАЙТЕ ТАКОЖ: 

 

Надрукувати
мітки:
коментарів