03.07.2020 15:36
    Поделиться

    Как обнаружить вредоносное приложение в Google Play

    В официальном магазине Google Play обнаружили 25 программ, которые похищают данные от аккаунтов Facebook. Несмотря на то, что все они предлагают разную функциональность (графические редакторы, фонарики, обои, шагомеры и т.д), на самом деле эти приложения воруют данные учетной записи соцсети. Об этом сообщает французская компания Evina, которая занимается информационной безопасностью.

    По данным исследователей, вредоносные приложения были явно созданы одной группой разработчиков и содержали код, определяющий, с каким приложением недавно работал пользователь. Если вдруг обнаруживалось, что это Facebook, то программа накладывала поверх реального приложения соцсети фейковую страницу для входа в браузер. Что интересно, суммарно приложения загрузили более 2,34 млн раз.

    Как не попасться на удочку мошенников в Google Play? Евгений Лифшиц, член совета Госдумы по информационной политике, информационным технологиям и связи рекомендует обращать внимание на отзывы от уже скачавших приложение пользователей. "Если бы вы зашли в отзывы какого-нибудь из 25 приложений-шпионов, вы бы увидели множество возмущенных комментариев", - отмечает он.

    Эксперт считает, что лучше не загружать новые, недавно добавленные приложения с малым количеством отзывов и рейтингов. И на Android-смартфонах обязательно стоит устанавливать обновляемые антивирус, а также обращать внимание на избыточные разрешения, которые может запрашивать новое устанавливаемое ПО.

    Также специалисты рекомендуют обращать внимание на названия приложений. "Антивирус 2020", "ускоритель Wi-Fi", "лучшие обои 4К" и так далее с вероятностью 99% являются вредоносными, - говорит Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies. - Также следует обратить внимание и на разработчика - как давно он выкладывает приложения в Google Play? Когда он появился? Какие еще у него есть приложения? "Новичкам" доверять не стоит, лучше пользоваться приложениями от проверенных разработчиков - они часто помечены в магазине как "Выбор редакции".

    В Check Point отмечают, что методы злоумышленников постоянно эволюционируют. Они научились обходить системы безопасности магазинов приложений и компрометировать пользователей. Ранее специалисты обнаружили приложения, в которых скрывалось вредоносное ПО, оно имитировало клики по рекламе и приносило благодаря этому доход злоумышленникам. Его создатели могли получать доступ к любому типу данных с экрана пользователя, а также незаметно для пользователя оформить платную премиум-подписку.

    "Приложение фонарик не должно запрашивать доступ к контактам и геолокации, - предупреждает Никита Дуров, технический директор Check Point Software Technlologies в России и СНГ. - Кроме того, важно регулярно обновлять операционную систему смартфона и использовать современные решения для защиты мобильных устройств".

    Поделиться