Эта вредоносная программа для Android, опустошающая кошелек, была загружена миллионы раз
14 июля 2022 г.Компания Google удалила из своего магазина мобильных приложений восемь приложений для Android, в которых было обнаружено вредоносное ПО. p>
Приложения, в том числе приложения камеры, редакторы видео, клавиатуры с эмодзи и похожи, между ними было более трех миллионов загрузок, и компания сообщила о них более года назад.
В июне 2021 года исследователи кибербезопасности из Evina отследили восемь приложений, которые содержали рекламное ПО Autolycos. который тайно подписывает своих пользователей на премиум-услуги и, скорее всего, зарабатывает комиссию, и сообщил об этом в Google.
Повсюду тревожные флажки
После подтверждения получения отчета Google потребовалось шесть месяцев, чтобы отреагировать на него, заявила фирма.
Autolycos был описан как вредоносное ПО, выполняющее «скрытое вредоносное поведение», например выполняющее URL-адреса в удаленном браузере. , а затем включать результаты в HTTPS-запросы вместо Webview, чтобы избежать обнаружения как пользователями, так и мобильные антивирусы решения.
Ключевым тревожным сигналом, который мог предупредить пользователей о том, что это на самом деле вредоносные приложения, был тот факт, что они запрашивали разрешение на чтение содержимого SMS после установки.
Обычно запросы на разрешение — лучший способ определить, является ли приложение вредоносным. Приложению-калькулятору не требуется доступ к списку контактов, приложениям SMS и т. п.
Еще одним тревожным сигналом стали отзывы пользователей в Play Маркете. В то время как у приложений с меньшим количеством загрузок были лучшие отзывы благодаря ботам, у тех, у которых было больше загрузок, было много недовольных и неудовлетворенных клиентов, выражающих свое мнение в разделе комментариев.
Операторы Autolycos использовали каналы социальных сетей, такие как как Facebook, для продвижения и распространения своих приложений. Только у одного из восьми обнаруженных приложений было 74 рекламных кампании только на Facebook.
Пользователи могут отслеживать подозрительные мобильные приложения, следя за фоновыми интернет-данными и расходом заряда батареи. Кроме того, все пользователи Android должны включить Play Protect и убедиться, что они никогда не загружают приложения из непроверенных источников. Даже при загрузке из Play Маркета обязательно читайте отзывы.
- Ознакомьтесь с нашим списком лучших решений для защиты от кражи удостоверений личности а> прямо сейчас
Через: BleepingComputer
Оригинал