Киберэксперты опубликовали список вредоносных приложений из Google Play, из-за которых могли пострадать более полумиллиона пользователей.
В мире почти 90% смартфонов работают на операционной системе Android. Нет, это не потому что большинство пользователей "нищеброды" и не могут позволить себе iPhone. Android зарекомендовал себя как очень эффективная и практичная ОС с открытым исходным кодом, что является огромным преимуществом как для потребителей, так и для производителей гаджетов, пишет Елена Велинская в блоге для НВ Techno.
Конечно, в многофункциональности Android есть несколько серьезных минусов: из-за того, что Google доверяет свои платформы слишком многим сторонним разработчикам, среди этих разработчиков встречаются злоумышленники, которые так и норовят украсть ваши данные.
iOS в этом плане гораздо защищеннее и разместить вирусное приложение в AppStore будет практически невозможно, чего нельзя сказать о Google Play (хотя, как показывает практика, даже Apple можно оставить в дураках).
Очередной брешью в онлайн-магазине Google воспользовались "умельцы", которые маскировали свои приложения под вредоносное ПО.
Читайте также: Как Apple подглядывает за вашими детьми
Ошибку засекли киберэксперты из румынской компании Bitdefender: специалисты опубликовали список из 17 зараженных приложений и описали механизм взлома. Сюда вошли самые разные программы, от гоночных симуляторов и 3D-заставок до приложений для отслеживания менструального цикла и очистки смартфона:
• Car Racing 2019,
• 4K Wallpaper (Background 4K Full HD),
• Backgrounds 4K HD,
• QR Code Reader & Barcode Scanner Pro,
• File Manager Pro – Manager SD Card/Explorer,
• VMOWO City: Speed Racing 3D,
• Barcode Scanner,
• Screen Stream Mirroring,
• QR Code – Scan & Read a Barcode,
• Period Tracker – Cycle Ovulation Women’s,
• QR & Barcode Scan Reader,
• Wallpapers 4K, Backgrounds HD,
• Transfer Data Smart,
• Explorer File Manager,
• Today Weather Radar,
• Mobnet.io: Big Fish Frenzy,
• Clock LED.
Части кода этих приложений автоматически разделялись на несколько файлов и уже через четыре часа после установки активировали постоянный показ рекламы на смартфоне, даже если приложения не работали. При этом, установленные приложения исчезали через 48 часов, скрываясь в файловой системе устройства.
Зараженные файлы перезапускались каждые 10 минут и в случайном порядке открывали постеры с рекламой.
Такой метод взлома позволяет вредоносному ПО скрыться от большинства антивирусных приложений. В Bitdefender считают, что эти приложения могли передавать персональные данные пользователей, включая модель телефона, код IMEI, IP и MAC адреса и информацию о геолокации.
Читайте также: Чому сканування обличчя не захистить ваш смартфон і як це виправити
В некоторых гоночных симуляторах также была возможность платных покупок, что не исключает вероятность воровства банковских данных. В общем приложения загрузили более 550 тыс. пользователей. Представители Google узнали об этом постфактум и отключили все 17 вирусных программ.
Современному человеку, который каждый день проводит в сети будет просто определить подозрительное приложение, но я, на всякий случай, напомню пять основных правил для защиты вашего Android:
– устанавливайте приложения только от авторизованных или надежных разработчиков;
– не снимайте ограничение в корневых настройках Android на установку приложений только из Google Play;
– читайте отзывы пользователей перед установкой приложений;
– не пренебрегайте обновлением системы и используйте качественное защитное ПО;
– не предоставляйте приложениям доступ к настройкам телефона.
Помните, что никто не защищен от хакерских атак и даже самые надежные приложения вроде FaceTime можно взломать. Но, как говорится, хакеров бояться – в сеть не ходить, поэтому лучше оградите свой смартфон от ненужных данных и всегда следите за своей цифровой гигиеной.
Підписуйся на сторінки UAINFO у Facebook, Twitter і YouTube