Группа исследователей в области кибербезопасности обнаружила 35 приложений, которые распространяли вредоносное ПО для миллионов пользователей Android. Согласно отчету Bitdefender, румынской компании, занимающейся технологиями кибербезопасности, в магазине Google Play проводится новая кампания вредоносных программ, в рамках которой несколько приложений используют «ложные предлоги, чтобы заманить жертв к их установке», затем меняют свои имена и «агрессивно показывать рекламу». Эти киберпреступники не только монетизируют свое присутствие в Google Play, но и нарушают работу пользователей, и эта реклама может быть напрямую связана с вредоносным ПО.
По имеющимся в открытом доступе данным, отчет Bitdefender говорит, что эти 35 вредоносных приложений имеют в общей сложности более двух миллионов загрузок в магазине Google Play. Сначала они заманивают пользователей Android их установкой, а вскоре после установки скрывают свое присутствие на устройстве, переименовывая себя, а также меняя свои значки. Затем эти приложения начинают показывать агрессивную рекламу. Поскольку они используют другое имя, чтобы запутать пользователя и скрыть свое присутствие, приложения трудно найти и удалить.
«Многие законные приложения предлагают своим пользователям рекламу, но эти показывают рекламу через собственную структуру, что означает, что они также могут предоставлять своим жертвам другие типы вредоносных программ. В большинстве случаев пользователи могут удалить приложение, если оно им не нравится. Пользователи по-прежнему могут удалять их (вредоносные приложения) по своему желанию, но разработчики усложняют их поиск на пораженных устройствах», — подчеркивается в отчете.
В отчете Bitdefender говорится, что эти выявленные вредоносные приложения используют новую поведенческую технологию в реальном времени, которая предназначена для выполнения опасных действий. Не умаляя должного признания того, что магазин приложений «отлично справляется с отсеиванием вредоносных или опасных приложений», в отчете говорится, что то, что приложение загружается из официального магазина, не означает, что оно будет безопасным.
Лучший способ не стать жертвой — не устанавливать ненужные приложения. Вы также должны удалять приложения, которые они не используют, проверять приложения, которые имеют большое количество загрузок и мало или вообще не имеют отзывов, и с осторожностью относиться к приложениям, которые запрашивают специальные разрешения или не имеют ничего общего с запросами на доступ по сравнению с рекламируемой функциональностью.
Добавить комментарий