Магазин Google Play наполнен троянами

Магазин Google Play наполнен троянами. Фото: Pixabay

Исследователи кибербезопасности из компании «Доктор Веб» недавно проанализировали состояние магазина мобильных приложений и обнаружили, что количество троянизированных приложений (казалось бы легитимных приложений, несущих трояны либо непосредственно в коде, либо с помощью «обновлений» или «аддонов») огромно.

В большинстве случаев скомпрометированными приложениями являются криптовалютные кошельки и приложения для управления, клоны инвестиционных приложений или фоторедакторы. Хотя Google уже удалось удалить большинство приложений из магазина, некоторые остались, а одно из приложений из списка— Top Navigation — все еще было доступно в Play Store на момент публикации.

Это приложение вместе с другим от того же разработчика под названием Advice Photo Power было загружено более 600 тыс. раз, хотя, судя по комментариям, пользователи им не слишком довольны.

Когда приложения не крадут конфиденциальные данные, они загружают сайты партнерских сервисов или обманом заставляют людей активировать платные подписки, пишет Techradar.

Но опубликовать вредоносное приложение в Google Play Store и сохранить его там — сложная задача. Вот почему злоумышленники также используют другие интернет-сообщества, такие как веб-сайты, форумы или каналы социальных сетей, для их распространения.

В отчете Dr.Web говорится, что одна из самых значимых угроз этого года — различные моды для WhatsApp — распространялась именно так. Эти моды включают GBWhatsApp, OBWhatsApp или WhatsApp Plus, которые утверждают, что предлагают поддержку дополнительных языков, виджеты на главном экране, блокировку вызовов или другие функции, недоступные в реальном приложении. 

После установки некоторые из этих приложений даже загружают дополнительные вредоносные APK-файлы, утверждая, что загружают обновление.

Чтобы защитить Android-устройство от различных угроз, пользователям следует воздерживаться от загрузки приложений из сторонних источников, всегда читать комментарии и обзоры перед загрузкой приложения из Play Store, обращать внимание на разрешения, которые дает каждое новое приложение. Исследователи предупреждают, что нужно следить за любой неожиданной разрядкой батареи и отслеживать все онлайн-покупки, сделанные различными мобильными приложениями.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• Евгения Касперский ответил на обвинения в использования продукта «Лаборатории Касперского» для слежки.
• Инструменты разработчика 1Password упростят и усилят защиту конфидента.
• Мобильные устройства становятся важной целью хакеров.
• Cloudflare обещает усилить безопасность клиентов.