В приложениях для Android обнаружено вредоносное ПО

Diego Germán González

4 минут

В приложениях Android обнаружено вредоносное ПО

Было время, когда магазины приложений казались окончательным решением проблем безопасности. Однако Вредоносное ПО было обнаружено в приложениях Android. И, не меньше, чем в самом официальном магазине Google

Группа мобильных расследований антивирусной компании McAfee утверждает, что обнаружил вредоносное ПО, которое могло поставить под угрозу как минимум 327,000 XNUMX устройств. Андроид. Потоковое мультимедиа — это 13 приложений, загруженных из Google Play и других сторонних магазинов приложений.

В приложениях для Android обнаружено вредоносное ПО

Есть что сказать в пользу компьютерных преступников. Они не создавали вредоносное ПО с использованием проприетарного программного обеспечения. Вредоносная программа получила название Xamalicious, поскольку была реализована с помощью Xamarin. платформа с открытым исходным кодом, созданная для создания приложений для Android и iOS с использованием .NET и C#.

Когда приложение установлено с помощью Xamalicious, eВредоносное ПО пытается получить права доступа с помощью методов социальной инженерии, а затем установить связь с сервером управления.. Сервер может заказать загрузку дополнительного программного обеспечения, чтобы получить полный контроль над устройством. Это означает, что дальнейшее вмешательство пользователя не потребуется, и злоумышленник сможет делать с устройством все, что захочет.

Среди вещей, которые телефон «может делать сам», есть установить другие приложения или нажать на рекламу. Таким образом преступники получают доход от приложений, которые платят за посещение сайтов или просмотр рекламы.

13 приложений, которые мы упомянули выше, прошли контроль Google Play. McAfee обнаружила вредоносное ПО в общей сложности в 25. Исследователи полагают, что использование платформы Xamarin и процесса создания APK-файлов помогло скрыть вредоносный код. К этому мы должны добавить другие методы обфускации и использование специального шифрования для связи с сервером управления.

По оценкам McAfee, Только среди пользователей Google Play насчитывается 327,000 XNUMX скомпрометированных устройств. Большинство из них находятся в США, Бразилии и Аргентине. хотя случаи были также обнаружены в Великобритании, Испании и Германии. О других магазинах информации нет.

Когда McAfee уведомил их Гугл удалил приложения, но рекомендуется вручную удалить их с устройств

Заголовки:

  • Основной гороскоп для Android: приложение «Гороскоп», общее количество загрузок — 100,000 XNUMX.
  • Редактор 3D скинов для PE Minecraft: Редактор Minecraft с таким же количеством загрузок.
  • Создатель Логотипа Pro: Создатель логотипов, который также был скачан 100.000 XNUMX раз.
  • Автоматический повторитель кликов: Этот автоматизатор кликов был скачан 10,000 XNUMX раз.
  • Простой калькулятор калорий: Счетчик калорий достиг той же суммы
  • Расширитель громкости звука: приложение для увеличения громкости, которое скачали 5,000 раз.
  • ПисьмоСсылка Игра, которую скачали 1,000 раз.
  • НУМЕРОЛОГИЯ: ЛИЧНЫЙ ГОРОСКОП И ЧИСЛЕННЫЕ ПРЕДСКАЗАНИЯ: Гороскоп и нумерологические предсказания. То же количество.
  • Step Keeper: Легкий шагомер: Счетчик шагов на 500 ударов.
  • Отслеживайте свой сон: Приложение для отслеживания сна достигло такого же уровня.
  • Усилитель громкости звука: Еще один усилитель громкости, всего 100 загрузок.
  • Астрологический навигатор: ежедневный гороскоп и Таро: Еще гороскоп и Таро с той же суммой.
  • Универсальный калькулятор: Калькулятор, равная сумма.

Некоторые советы по безопасности

Как говорили бабушки, его обязательно посадили в тюрьму. Речь идет о приложениях, скачанных из официального магазина. Однако мы всегда можем снизить риски с помощью этих действий.:

  • Постоянно обновляйте свою операционную систему и приложения: обновления программного обеспечения часто включают исправления безопасности, которые защищают ваше устройство от новых угроз вредоносного ПО. Обязательно обновляйте свою операционную систему и все приложения.
  • Скачивайте приложения только из магазинов Google, Amazon, F-Droid или производителя вашего устройства. Избегайте сайтов загрузки и исправленных платежных сайтов.
  • Обратите внимание на комментарии от других пользователей и их оценок. А также ответы разработчиков.
  • Не нажимайте ни на одну ссылку Не скачивайте файлы сомнительного происхождения.
  • Активировать двухфакторную аутентификацию: Как бы это ни досадно, двухфакторная аутентификация добавляет дополнительный уровень безопасности, запрашивая у вас ручное подтверждение того, что вы входите в систему.
  • Не используйте незащищенные общедоступные сети Wi-Fi. На самом деле, не используйте общедоступные сети, и точка. И, если вы настаиваете на этом, используйте виртуальную частную сеть для шифрования соединения.

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.