Открит злонамерен софтуер в приложения за Android

Diego Germán González

4 Minutos

Открит зловреден софтуер в приложения за Android

Имаше време, когато магазините за приложения изглеждаха като най-доброто решение за проблеми със сигурността. въпреки това Открит е зловреден софтуер в приложения за Android. И не по-малко от самия официален магазин на Google

Екипът за мобилни разследвания на антивирусната компания McAfee твърди, че е идентифицирал зловреден софтуер, който би могъл да компрометира най-малко 327,000 XNUMX устройства Android. Стрийминг медиите са 13 приложения, които са изтеглени от Google Play и други магазини за приложения на трети страни.

Открит злонамерен софтуер в приложения за Android

Има какво да се каже в полза на компютърните престъпници. Те не са създали злонамерения софтуер с помощта на патентован софтуер, Злонамерената програма беше наречена Xamalicious, защото беше внедрена с Xamarin, рамката с отворен код, създадена за изграждане на приложения за Android и iOS с .NET и C#.

Когато дадено приложение е инсталирано с Xamalicious, напрЗловреден софтуер се опитва да получи привилегии за достъп, използвайки техники за социално инженерство и след това да установи комуникация с контролен сървър. Сървърът може да нареди изтеглянето на допълнителен софтуер, за да поеме пълен контрол над устройството. Това означава, че няма да е необходима допълнителна намеса на потребителя, така че нападателят да може да прави каквото си поиска с устройството.

Сред нещата, които телефонът „Може да прави сам“, са инсталирайте други приложения или щракнете върху реклами. По този начин престъпниците генерират приходи от приложения, които плащат, за да посещават сайтове или да гледат реклами.

13-те приложения, които споменахме по-горе, са тези, които преминаха контролите на Google Play. McAfee откри зловреден софтуер в общо 25. Изследователите смятат, че използването на рамката на Xamarin и процеса на изграждане на APK файла е помогнало за скриването на злонамерения код. Към това трябва да добавим други техники за обфускация и използването на персонализирано криптиране за комуникация с контролния сървър

От McAfee изчислиха това Само сред потребителите на Google Play има 327,000 XNUMX компрометирани устройства. Повечето от тях са в САЩ, Бразилия и Аржентина въпреки че случаи бяха открити и в Обединеното кралство, Испания и Германия. За другите магазини не е известна информация.

Когато McAfee ги уведоми Google премахна приложенията, но се препоръчва да ги премахнете ръчно от устройствата

Заглавията са:

  • Основен хороскоп за Android: Приложение за хороскоп с общо 100,000 XNUMX изтегляния.
  • 3D редактор на кожи за PE Minecraft: Minecraft редактор със същия брой изтегляния.
  • Logo Maker Pro: Създател на лого, който също имаше 100.000 XNUMX изтегляния.
  • Повторител на автоматично кликване: Този автоматик за щракване постигна 10,000 XNUMX изтегляния.
  • Калкулатор за лесни калории: Брояч на калории достигна същото количество
  • Удължител за сила на звука: Приложение за усилване на звука, което имаше 5,000 изтегляния.
  • LetterLink Игра, която имаше 1,000 изтегляния.
  • НУМЕРОЛОГИЯ: ЛИЧЕН ХОРОСКОП И ПРОГНОЗИ ЗА ЧИСЛА: Хороскоп и нумерологични прогнози. Същата сума.
  • Step Keeper: Лесен крачкомер: Брояч на стъпки с 500 удара.
  • Проследете съня си: Приложението за проследяване на съня достигна същото количество.
  • Усилвател на звука: Друг усилвател на звука само със 100 изтегляния.
  • Астрологичен навигатор: Ежедневен хороскоп и Таро: Още един хороскоп и таро със същата сума.
  • Универсален калкулатор: Калкулатор, равно количество.

Някои съвети за безопасност

Както казаха бабите, със сигурност са го закарали в затвора. Говорим за приложения, изтеглени от официалния магазин. Винаги обаче можем да намалим рисковете с тези действия:

  • Поддържайте вашата операционна система и приложения актуализирани: Актуализациите на софтуера често включват корекции за сигурност, които защитават вашето устройство срещу нови заплахи от зловреден софтуер. Уверете се, че поддържате вашата операционна система и всички приложения актуални.
  • Изтегляйте приложения само от магазините на Google, Amazon, F-Droid или тази на производителя на вашето устройство. Избягвайте сайтове за изтегляне и сайтове за плащане с корекции.
  • Обърнете внимание на коментарите от други потребители и техните оценки. Също така към отговорите на разработчиците.
  • Не кликвайте върху никоя връзка Не изтегляйте файлове от съмнителен произход.
  • Активирайте двуфакторна автентификация: Колкото и да е досадно, двуфакторното удостоверяване добавя допълнителен слой сигурност, като ви моли за ръчно потвърждение, че вие ​​сте този, който влиза.
  • Не използвайте незащитени обществени Wi-Fi мрежи: Всъщност не използвайте обществени мрежи, точка. И ако настоявате да го направите, използвайте виртуална частна мрежа, за да шифровате връзката.

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.