Зловмисне програмне забезпечення виявлено в програмах Android

Diego Germán González

4 хвилин

У додатках Android знайдено зловмисне програмне забезпечення

Був час, коли магазини програм здавалися найкращим рішенням проблем безпеки. Проте У додатках Android виявлено зловмисне програмне забезпечення. І не менше, ніж в самому офіційному магазині Google

Команда мобільних розслідувань антивірусної компанії McAfee стверджує, що виявив шкідливе програмне забезпечення, яке могло скомпрометувати щонайменше 327,000 XNUMX пристроїв Android. Потокове медіа — це 13 програм, завантажених із Google Play та інших сторонніх магазинів додатків.

Зловмисне програмне забезпечення виявлено в програмах Android

Є що сказати на користь комп’ютерних злочинців. Вони не створювали зловмисне програмне забезпечення за допомогою пропрієтарного програмного забезпечення, Шкідливу програму назвали Xamalicious, оскільки вона була реалізована за допомогою Xamarin, фреймворк з відкритим вихідним кодом, створений для створення програм для Android та iOS за допомогою .NET і C#.

Якщо програму встановлено за допомогою Xamalicious, напрЗловмисне програмне забезпечення намагається отримати привілеї доступу за допомогою методів соціальної інженерії, а потім встановити зв’язок із сервером керування. Сервер може замовити завантаження додаткового програмного забезпечення для повного контролю над пристроєм. Це означає, що подальше втручання користувача не потрібне, щоб зловмисник міг робити з пристроєм усе, що йому заманеться.

Серед речей, які телефон «може робити сам». встановлюйте інші програми або клацайте по рекламі. Таким чином злочинці отримують дохід від додатків, які платять за відвідування сайтів або перегляд реклами.

13 програм, які ми згадали вище, пройшли контроль Google Play. McAfee виявила зловмисне програмне забезпечення загалом у 25. Дослідники вважають, що використання фреймворку Xamarin і процесу створення файлу APK допомогло приховати шкідливий код. До цього ми повинні додати інші методи обфускації та використання спеціального шифрування для зв’язку з сервером керування

У McAfee вони оцінили це Тільки серед користувачів Google Play є 327,000 XNUMX зламаних пристроїв. Найбільше їх у США, Бразилії та Аргентині хоча випадки також були виявлені у Великобританії, Іспанії та Німеччині. Про інші магазини інформація невідома.

Коли McAfee сповістило їх Google видалив програми, але рекомендується вручну видалити їх із пристроїв

Назви:

  • Основний гороскоп для Android: додаток Гороскоп із 100,000 XNUMX завантажень.
  • Редактор 3D скінів для PE Minecraft: Редактор Minecraft з такою ж кількістю завантажень.
  • Logo Maker Pro: Розробник логотипів, який також мав 100.000 XNUMX завантажень.
  • Повторювач автоматичного натискання: Цей автоматик кліків досяг 10,000 XNUMX завантажень.
  • Легкий калькулятор калорій: Стільки ж досяг лічильник калорій
  • Розширення гучності звуку: Додаток для збільшення гучності, який було завантажено 5,000 разів.
  • LetterLink Гра, яку завантажили 1,000 разів.
  • НУМЕРОЛОГІЯ: ОСОБИСТИЙ ГОРОСКОП ТА ПЕРЕДБАЧЕННЯ ЧИСЕЛ: Гороскоп і нумерологічні передбачення. Стільки ж.
  • Step Keeper: легкий крокомір: Лічильник кроків на 500 ударів.
  • Відстежуйте свій сон: Додаток для відстеження сну досяг такого ж рівня.
  • Підсилювач гучності звуку: ще один прискорювач гучності лише зі 100 завантаженнями.
  • Астрологічний навігатор: щоденний гороскоп і Таро: Інший гороскоп і таро з такою ж сумою.
  • Універсальний калькулятор: Калькулятор, рівна сума.

Деякі поради з безпеки

Як казали бабусі, напевно забрали в тюрму. Мова йде про додатки, завантажені з офіційного магазину. Однак за допомогою цих дій ми завжди можемо зменшити ризики:

  • Оновлюйте операційну систему та програми: оновлення програмного забезпечення часто включають виправлення безпеки, які захищають ваш пристрій від нових загроз зловмисного програмного забезпечення. Обов’язково оновлюйте операційну систему та всі програми.
  • Завантажуйте програми тільки з магазинів Google, Amazon, F-Droid або виробника вашого пристрою. Уникайте сайтів для завантаження та платіжних сайтів із виправленнями.
  • Зверніть увагу на коментарі від інших користувачів та їхні оцінки. Також до відповідей розробників.
  • Не натискайте жодне посилання Не завантажуйте файли сумнівного походження.
  • Активуйте двофакторну аутентифікацію: хоч як це дратує, але двофакторна автентифікація додає додатковий рівень безпеки, запитуючи вас вручну підтвердити, що ви входите в систему.
  • Не використовуйте незахищені загальнодоступні мережі Wi-Fi. Фактично, не використовуйте загальнодоступні мережі, крапка. І, якщо ви наполягаєте на цьому, використовуйте віртуальну приватну мережу для шифрування з’єднання.

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.