Google Play очистили від трьох десятків вірусних програм

87

В каталозі офіційного магазину Google Play були виявлені добре зашифровані шкідливі програми, які привласнювали контент і намагалися отримати конфіденційні дані користувача. Вірусні компоненти ховалися в додатках для редагування та обробки фотографій, особливо поширених в Азії, хоча і в Росії подібні утиліти з б’юті-фільтрами завойовують все більшу популярність.

Часто рішення, які пропонують сторонні розробники, відрізняються великим набором функцій і зручністю інтерфейсу. З цієї причини вірусні програми, особливо для Android-смартфонів, можуть поширюватися величезними тиражами. Дослідники компанії Trend Micro з кіберзахисту знайшли як мінімум кілька десятків фейкових фотоприложений з б’юті-компонентами на майданчику Google Play. Програми зберігали приватні фотографії користувачів, а після відправляли їх на сторонні сервера. Шахраї в свою чергу відбирали необхідні кадри для продажу чи використання в незаконних цілях.

Виявлені, а після віддалені майже три десятки фейкових фоторедакторів в Google Play займалися крадіжками особистих зображень і показом повноекранних рекламних банерів розблокування смартфона. Найчастіше програми використовувалися в якості приманки для отримання особистих даних користувача. За розрахунками експертів 29 «нехороших» Android-додатків були завантажені більше 4,3 мільйона разів.

З моменту установки користувач може не відразу визначити, що робота програми не збігається з його заявленим описом. Часто разом з ним в смартфон потрапляють файли шкідливих програм, які не вдається виявити спочатку. Вірусний софт зазвичай має невидимий для системи ярлик, тому його складно виявити і видалити.

Подібні додатки добре маскували свої шкідливі компоненти. Для цього частина програм застосовувала архіви стиснення, щоб стати непомітними для антивірусів. Інші утиліти використовували ретельне шифрування при передачі даних на сервер і приховували своє наявність в загальному списку додатків, щоб уникнути видалення ярлика в кошик. Також шкідливий виступали проміжною ланкою для перенаправлення на фішинговий сторінку, де у користувача намагалися отримати його адреса, номер телефону та іншу особисту інформацію. Замість обробки фото шкідливі програми викрадали знімки, натомість присилаючи фейковую посилання. Багато додатків при цьому завоювали неабияку популярність і значну масу позитивних відгуків. Число завантажень фейкових програм у всьому світі досягає мільйонних значень. Зараз знайдені вірусні рішення заблоковані в Google Play, хоча все ще можуть поширюватися в архівному форматі APK.

Джерело: http://skisoft.com.ua/