Эта вредоносная программа для Android, опустошающая кошелек, была загружена миллионы раз

Эта вредоносная программа для Android, опустошающая кошелек, была загружена миллионы раз

14 июля 2022 г.

Компания Google удалила из своего магазина мобильных приложений восемь приложений для Android, в которых было обнаружено вредоносное ПО.

Приложения, в том числе приложения камеры, редакторы видео, клавиатуры с эмодзи и похожи, между ними было более трех миллионов загрузок, и компания сообщила о них более года назад.

В июне 2021 года исследователи кибербезопасности из Evina отследили восемь приложений, которые содержали рекламное ПО Autolycos. который тайно подписывает своих пользователей на премиум-услуги и, скорее всего, зарабатывает комиссию, и сообщил об этом в Google.

Повсюду тревожные флажки

После подтверждения получения отчета Google потребовалось шесть месяцев, чтобы отреагировать на него, заявила фирма.

Autolycos был описан как вредоносное ПО, выполняющее «скрытое вредоносное поведение», например выполняющее URL-адреса в удаленном браузере. , а затем включать результаты в HTTPS-запросы вместо Webview, чтобы избежать обнаружения как пользователями, так и мобильные антивирусы решения.

Ключевым тревожным сигналом, который мог предупредить пользователей о том, что это на самом деле вредоносные приложения, был тот факт, что они запрашивали разрешение на чтение содержимого SMS после установки.

Обычно запросы на разрешение — лучший способ определить, является ли приложение вредоносным. Приложению-калькулятору не требуется доступ к списку контактов, приложениям SMS и т. п.

Еще одним тревожным сигналом стали отзывы пользователей в Play Маркете. В то время как у приложений с меньшим количеством загрузок были лучшие отзывы благодаря ботам, у тех, у которых было больше загрузок, было много недовольных и неудовлетворенных клиентов, выражающих свое мнение в разделе комментариев.

Операторы Autolycos использовали каналы социальных сетей, такие как как Facebook, для продвижения и распространения своих приложений. Только у одного из восьми обнаруженных приложений было 74 рекламных кампании только на Facebook.

Пользователи могут отслеживать подозрительные мобильные приложения, следя за фоновыми интернет-данными и расходом заряда батареи. Кроме того, все пользователи Android должны включить Play Protect и убедиться, что они никогда не загружают приложения из непроверенных источников. Даже при загрузке из Play Маркета обязательно читайте отзывы.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE