Осторожно! Еще одна опасная вредоносная программа для Android была загружена из Google Play Store миллионами раз.
15 июня 2022 г.Исследователи кибербезопасности из Dr. Web обнаружили в магазине Google Play с полдюжины мобильных приложений, которые на самом деле распространяют программы для кражи информации, рекламное ПО и другие формы вредоносных программ через Android приложения, которые на двоих имеют более двух миллионов загрузок.
Исследователи обнаружили пять вредоносных приложений, в том числе PIP Pic Camera Photo Editor, вредоносное приложение с более чем миллионом загрузок, выдающее себя за программное обеспечение для редактирования изображений. На самом деле он крадет учетные данные людей в Facebook.
Другие вредоносные приложения включают Wild & Exotic Animal Wallpaper, рекламное приложение, которое заменяет свое название на SIM Tool Kit сразу после загрузки (500 000 загрузок), ZodiHoroscope - Fortune Finder, еще одно приложение для кражи учетных данных Facebook (500 000 загрузок), PIP Camera. 2022, притворяющийся приложением для эффектов камеры (похититель информации Facebook с 50 000 загрузок), и Magnifier Flashlight, рекламное ПО с 10 000 загрузок.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
Проникновение в законные магазины
На момент публикации эти приложения все еще были доступны для загрузки в Play Store, и, судя по отзывам, опубликованным в репозитории приложений, люди недовольны, поскольку приложения явно мошеннические.
Помимо этих пяти приложений исследователи обнаружили еще четыре, которые больше не доступны для широкой публики, в том числе гоночную игру, приложение, которое предлагает восстановление удаленных фотографий, поддельное приложение государственной компенсации для русскоязычного сообщества и приложение. который обещает бесплатный доступ к Only Fans.
Хотя они могли быть удалены из Play Store, люди, которые загружали их в прошлом, по-прежнему подвергаются риску, пока они не удалят их со своих конечных устройств с помощью антивирусного программного обеспечения или других вредоносное ПО — решения для удаления.
Специалисты по безопасности всегда заявляли, что люди должны загружать приложения только из проверенных источников, но App Store или Play Store не застрахованы от кибератак. Пользователи должны всегда сохранять бдительность со своими устройствами, обновлять их, устанавливать антивирусное решение и контролировать входящий и исходящий трафик с помощью брандмауэров.
Через: BleepingКомпьютер
Оригинал