ТОП-17 шкідливих застосунків, які зламають ваш Android
Кіберексперти опублікували список шкідливих застосунків з Google Play, через які могли постраждати понад півмільйона користувачів.
Про це пише Олена Велінська для Новое время.
У світі майже 90% смартфонів працюють на операційній системі Android. Ні, це не тому що більшість користувачів «ніщеброди» і не можуть дозволити собі iPhone.
Android зарекомендував себе як дуже ефективна і практична ОС з відкритим вихідним кодом, що є величезною перевагою як для споживачів, так і для виробників гаджетів.
Звичайно, в багатофункціональності Android є кілька серйозних мінусів: через те, що Google довіряє свої платформи надто багатьом стороннім розробникам, серед цих авторів зустрічаються зловмисники, які так і прагнуть вкрасти ваші дані.
iOS в цьому плані набагато захищеніша і розмістити вірусний застосунок в AppStore буде практично неможливо, чого не можна сказати про Google Play (хоча, як показує практика, навіть Apple можна залишити в дурнях).
Черговим проломом в онлайн-магазині Google скористалися «Умільці», які маскували свої застосунки під шкідливе ПЗ.
Помилку засікли кіберексперти з румунської компанії Bitdefender: фахівці опублікували список з 17 заражених програм і описали механізм злому. Сюди увійшли найрізноманітніші програми, від гоночних симуляторів і 3D-заставок до застосунків для відстеження менструального циклу і очищення смартфона:
-
Car Racing 2019
-
4K Wallpaper (Background 4K Full HD)
-
Backgrounds 4K HD
-
QR Code Reader & Barcode Scanner Pro
-
File Manager Pro – Manager SD Card / Explorer
-
VMOWO City: Speed Racing 3D
-
Barcode Scanner
-
Screen Stream Mirroring
-
QR Code – Scan & Read a Barcode
-
Period Tracker – Cycle Ovulation Women’s
-
QR & Barcode Scan Reader
-
Wallpapers 4K, Backgrounds HD
-
Transfer Data Smart
-
Explorer File Manager
-
Today Weather Radar
-
Mobnet. io: Big Fish Frenzy
-
Clock LED
Частини коду цих застосунків автоматично поділялися на кілька файлів і вже через чотири години після встановлення активували постійний показ реклами на смартфоні, навіть якщо програми не працювали. При цьому, встановлені застосунки зникали через 48 годин, ховаючись у файловій системі пристрою.
Інфіковані файли перезапускалися кожні 10 хвилин і в випадковому порядку відкривали постери з рекламою.
Такий метод злому дозволяє шкідливому ПО сховатися від більшості антивірусних програм. У Bitdefender вважають, що ці застосунки могли передавати персональні дані користувачів, включно з моделлю телефону, кодом IMEI, IP і MAC адресою і інформацією про геолокацію.
У деяких гоночних симуляторах також була можливість платних покупок, що не виключає ймовірність крадіжки банківських даних. Загалом застсунки завантажили понад 550 тис. користувачів. Представники Google дізналися про це постфактум і відключили всі 17 вірусних програм.
Сучасній людині, яка кожен день проводить в мережі, буде просто визначити підозрілий застосунок, але я, на про всяк випадок, нагадаю п’ять основних правил для захисту вашого Android:
- встановлюйте застосунки тільки від авторизованих або надійних розробників;
- не знімайте обмеження в кореневих налаштуваннях Android на встановлення застосунків тільки з Google Play;
- читайте відгуки користувачів перед встановленням застосунків;
- не нехтуйте оновленням системи і використовуйте якісне захисне ПЗ;
- не надавайте застосункам доступ до налаштувань телефону.
Пам’ятайте, що ніхто не захищений від хакерських атак і навіть найнадійніші програми на кшталт FaceTime можна зламати. Але, як то кажуть, хакерів боятися – в мережу не ходити, тому краще захистіть свій смартфон від непотрібних даних і завжди стежите за своєю цифровою гігієною.
ЧИТАЙТЕ ТАКОЖ:
- Створили додаток, який замінює обличчя у GIF-анімаціях (відео)
- WhatsApp перестав працювати на деяких пристроях: перелік
- Користувачів аndroid-смартфонів просять бути обережними на свята
Луцький священник УПЦ «МП» зробив пропозицію «матушці» в піцерії після 23 років шлюбу
У Луцьку шукали гламурну власницю «золотої» соски (фото)
Скільки треба відкладати, щоби купити однокімнатну квартиру в Луцьку
Зарплата, гаражі та авто: що у декларації голови Волиньради Григорія Недопада
Як Поліщук покриває земельне шахрайство Палиці (фото)