- infoCOM.UZ - http://infocom.uz -

ГИ «Узкомназорат» призывает к бдительности пользователей при установке приложений на свои смартфоны

ГИ «Узкомназорат» ранее предупреждала пользователей смартфонов об опасности при установке приложений со сторонних источников из APK файлов.

Так, например, специалисты компании Avast обнаружили в Google Play Store 47 приложений-игр, являющихся частью семейства троянов HiddenAds. Приложения трояны HiddenAds, которые были загружены более 15 миллионов раз, маскируются под безопасные и полезные приложения, но на самом деле размещают рекламу в других приложениях смартфона, они могут скрывать свои иконки на зараженном устройстве и показывать рекламу. Некоторые из этих приложений открывают браузер на смартфоне для отображения дополнительных объявлений. Даже при удалении приложения со своего устройства, реклама все равно будет постоянно показываться.

Компания приводит следующий список наиболее скачиваемых программ HiddenAds:

[1]

Компания «Лаборатория Касперского» в начале года сообщила об обнаружении трояна, который распространяет многочисленные рекламные объявления и без ведома владельцев устанавливает на устройства различные приложения, а также оставляет фейковые отзывы в Google Play.

По данным «Лаборатории Касперского», вирус под названием Shopper, атаковал российских пользователей 31% из общего числа, 18% заразившихся пользователей в Бразилии, в Индии 13%.

Троян пользуется службой поддержки специальных возможностей Google Accessibility Service, созданную для людей с ограниченными возможностями. Злоумышленники используют его для взаимодействия с интерфейсом системы и приложениями. Shopper перехватывает данные, появляющиеся на экране, нажимает кнопки и имитирует жесты пользователя.

Эксперты «Лаборатории Касперского» предполагают, что попадая на устройство из мошеннических рекламных объявлений или из сторонних магазинов приложений, маскируется под системное ПО, например, сервисы для очистки и ускорения работы смартфона и собирает информацию об устройстве и отправляет её на серверы злоумышленников, а затем получает команды, в результате исполнения которых мошенники используют Google- или Facebook-аккаунты владельца, без его ведома, для регистрации в приложениях для шопинга или развлечения, могут создавать фейковые отзывы на приложения, выключить функцию Google Play Protect, проверяющую на безопасность приложения из магазина Google Play до начала загрузки, скачать и установить из Google Play приложения, изменять ярлыки приложений на ярлыки рекламных страниц.

Специализирующаяся на кибер-безопасности французская компания Evina, объявила об обнаружении 25 вредоносных приложений в Google Play.

Специалисты компании утверждают, что обнаруженные программы удалены из Google Play, но все еще могут быть установлены на устройствах пользователей, вредоносные приложения замаскированы под фоновые изображения, графические и видеоредакторы, фонарики, игры и менеджеры файлов. Необходимо очистить свои смартфоны от следующих приложений, которые находились в маркете уже больше года и были скачаны более 2 миллионов раз:

[2]

С помощью перечисленных программ злоумышленники с помощью фейковых страничек авторизации могут завладеть логинами и паролями к социальным сетям пользователей.

Надо отметить что компания Google периодически производит анализ и очистку своего маркета в котором на данный момент находится более 3 миллионов приложений, так недавно было удалено около 600 приложений, которые были уличены в злоупотреблении доверием пользователей, и использовались для показа рекламного контента без согласия владельца устройства.

ГИ «Узкомназорат» во избежание утечки личной информации рекомендует пользователям внимательно изучать те привилегии которые запрашивает приложение при установке, изучать данные о компании разработчике, не устанавливать программы со сторонних источников и использовать надежные мобильные системы защиты.

Источник [3]