ТОП-17 шкідливих застосунків, які зламають ваш Android

Кіберексперти опублікували список шкідливих застосунків з Google Play, через які могли постраждати понад півмільйона користувачів.

Про це пише Олена Велінська для Новое время.

У світі майже 90% смартфонів працюють на операційній системі Android. Ні, це не тому що більшість користувачів «ніщеброди» і не можуть дозволити собі iPhone.

Android зарекомендував себе як дуже ефективна і практична ОС з відкритим вихідним кодом, що є величезною перевагою як для споживачів, так і для виробників гаджетів.

Звичайно, в багатофункціональності Android є кілька серйозних мінусів: через те, що Google довіряє свої платформи надто багатьом стороннім розробникам, серед цих авторів зустрічаються зловмисники, які так і прагнуть вкрасти ваші дані.

iOS в цьому плані набагато захищеніша і розмістити вірусний застосунок в AppStore буде практично неможливо, чого не можна сказати про Google Play (хоча, як показує практика, навіть Apple можна залишити в дурнях).

Черговим проломом в онлайн-магазині Google скористалися «Умільці», які маскували свої застосунки під шкідливе ПЗ.

Помилку засікли кіберексперти з румунської компанії Bitdefender: фахівці опублікували список з 17 заражених програм і описали механізм злому. Сюди увійшли найрізноманітніші програми, від гоночних симуляторів і 3D-заставок до застосунків для відстеження менструального циклу і очищення смартфона:

• Car Racing 2019

• 4K Wallpaper (Background 4K Full HD)

• Backgrounds 4K HD

• QR Code Reader & Barcode Scanner Pro

• File Manager Pro – Manager SD Card / Explorer

• VMOWO City: Speed Racing 3D

• Barcode Scanner

• Screen Stream Mirroring

• QR Code – Scan & Read a Barcode

• Period Tracker – Cycle Ovulation Women’s

• QR & Barcode Scan Reader

• Wallpapers 4K, Backgrounds HD

• Transfer Data Smart

• Explorer File Manager

• Today Weather Radar

• Mobnet. io: Big Fish Frenzy

• Clock LED

Частини коду цих застосунків автоматично поділялися на кілька файлів і вже через чотири години після встановлення активували постійний показ реклами на смартфоні, навіть якщо програми не працювали. При цьому, встановлені застосунки зникали через 48 годин, ховаючись у файловій системі пристрою.

Інфіковані файли перезапускалися кожні 10 хвилин і в випадковому порядку відкривали постери з рекламою.

Такий метод злому дозволяє шкідливому ПО сховатися від більшості антивірусних програм. У Bitdefender вважають, що ці застосунки могли передавати персональні дані користувачів, включно з моделлю телефону, кодом IMEI, IP і MAC адресою і інформацією про геолокацію.

У деяких гоночних симуляторах також була можливість платних покупок, що не виключає ймовірність крадіжки банківських даних. Загалом застсунки завантажили понад 550 тис. користувачів. Представники Google дізналися про це постфактум і відключили всі 17 вірусних програм.

Сучасній людині, яка кожен день проводить в мережі, буде просто визначити підозрілий застосунок, але я, на про всяк випадок, нагадаю п’ять основних правил для захисту вашого Android:

• встановлюйте застосунки тільки від авторизованих або надійних розробників;
• не знімайте обмеження в кореневих налаштуваннях Android на встановлення застосунків тільки з Google Play;
• читайте відгуки користувачів перед встановленням застосунків;
• не нехтуйте оновленням системи і використовуйте якісне захисне ПЗ;
• не надавайте застосункам доступ до налаштувань телефону. 

Пам’ятайте, що ніхто не захищений від хакерських атак і навіть найнадійніші програми на кшталт FaceTime можна зламати. Але, як то кажуть, хакерів боятися – в мережу не ходити, тому краще захистіть свій смартфон від непотрібних даних і завжди стежите за своєю цифровою гігієною.

ЧИТАЙТЕ ТАКОЖ: 

• Створили додаток, який замінює обличчя у GIF-анімаціях (відео)
• WhatsApp перестав працювати на деяких пристроях: перелік
• Користувачів аndroid-смартфонів просять бути обережними на свята