В Play Store скрывается еще больше вредоносных приложений для Android

20 июля 2022 г.

Было обнаружено и удалено из магазина Google Play еще больше вредоносных мобильных приложений после срочных предупреждений экспертов по безопасности.

Исследователи кибербезопасности из ThreatLabz недавно сообщил об обнаружении трех разных вредоносные программы, скрывающиеся во множестве приложений, которые были скачаны более 300 000 раз.

Семьи называются Joker, Facestealer и Coper. Joker — довольно продвинутая мобильная вредоносная программа, способная красть конфиденциальную информацию со скомпрометированных оконечных устройств, захватывать SMS-сообщения, списки вызовов и контакты с устройств, а также подписывать жертв на услуги протокола приложений беспроводной связи премиум-класса (WAP).< /p>

Приложения для камеры и QR-кода

Joker, обнаруженный как минимум в 50 приложениях, обычно скрывается в приложениях для общения, причем эти приложения обычно запрашивают разрешения на доступ к списку контактов, совершение телефонных звонков и отправку/получение SMS-сообщений, избегая любых возможных подозрений.

Facestealer, как следует из названия, не крадет лица, а личности – учетные записи Facebook. Это достигается путем размещения фальшивой формы входа поверх формы входа легитимного приложения.

Эта вредоносная программа была обнаружена в одном приложении под названием «Vanilla Snap Camera», которое скачали около 5000 раз. И последнее, но не менее важное: Coper — это программа для кражи информации, которая читает текстовые SMS-сообщения жертв, способна отправлять вредоносные SMS-сообщения людям из списка контактов, записывает ключи и нажатия и собирает конфиденциальные данные обратно на серверы управления и контроля злоумышленников. . Этот был найден в приложении под названием «Unicc QR Scanner», которое было загружено около 1000 раз.

Кроме того, исследователи обнаружили, что Unicc QR Scanner сам по себе не содержит вредоносного ПО, но как только жертва загружает его, приложение инициирует «обновление», во время которого вредоносная полезная нагрузка сбрасывается на конечную точку.

< p> Обычный совет по обеспечению безопасности мобильных устройств — загружать только из законных источников, но, учитывая, что злоумышленники все лучше справляются с контрабандой вредоносного ПО в Play Store, этой меры безопасности уже недостаточно.

Пользователям мобильных устройств также следует обращать внимание на отзывы и рейтинги приложений, так как они часто являются хорошим показателем, особенно для приложений с тысячами загрузок (отзывы приложений с меньшим количеством загрузок могут быть сфальсифицированы ботами). Наконец, они должны скептически относиться к любым разрешениям, запрашиваемым приложением, поскольку они также являются хорошим индикатором того, есть ли у приложения скрытые мотивы или нет.

• Это лучшие инструменты обеспечения конфиденциальности прямо сейчас

Через: BleepingComputer

---

Оригинал