Boli časy, keď sa obchody s aplikáciami javili ako konečné riešenie bezpečnostných problémov. Avšak V aplikáciách pre Android sa našiel malvér. A nie menej ako v samotnom oficiálnom obchode Google

Mobilný vyšetrovací tím v antivírusovej spoločnosti McAfee tvrdí, že identifikoval malvér, ktorý mohol kompromitovať najmenej 327,000 XNUMX zariadení Android. Streamovacím médiom je 13 aplikácií, ktoré boli stiahnuté zo služby Google Play a iných obchodov s aplikáciami tretích strán.

Malvér nájdený v aplikáciách pre Android

V prospech počítačových zločincov treba niečo povedať. Nevytvorili malvér pomocou proprietárneho softvéru, Škodlivý program bol pomenovaný Xamalicious, pretože bol implementovaný s Xamarin, open source framework, ktorý bol vytvorený na vytváranie aplikácií pre Android a iOS s .NET a C#.

Keď je aplikácia nainštalovaná s Xamalicious, naprMalvér sa pokúša získať prístupové privilégiá pomocou techník sociálneho inžinierstva a potom nadviazať komunikáciu s riadiacim serverom. Server si môže objednať stiahnutie dodatočného softvéru, aby prevzal úplnú kontrolu nad zariadením. To znamená, že nebude potrebný žiadny ďalší zásah používateľa, aby si útočník mohol so zariadením robiť, čo chce.

Medzi veci, ktoré telefón „zvládne sám“, patria nainštalovať ďalšie aplikácie alebo kliknúť na reklamy. Týmto spôsobom zločinci generujú príjmy z aplikácií, ktoré platia za návštevu stránok alebo zobrazenie reklám.

13 aplikácií, ktoré sme spomenuli vyššie, sú tie, ktoré prešli kontrolami Google Play. McAfee našiel malvér celkovo v 25. Výskumníci sa domnievajú, že použitie rámca Xamarin a procesu vytvárania súborov APK pomohli skryť škodlivý kód. K tomu musíme pridať ďalšie techniky zahmlievania a použitie vlastného šifrovania pre komunikáciu s riadiacim serverom

Od McAfee to odhadli Len medzi používateľmi Google Play je 327,000 XNUMX napadnutých zariadení. Najviac ich je v Spojených štátoch, Brazílii a Argentíne aj keď prípady boli zistené aj v Spojenom kráľovstve, Španielsku a Nemecku. O ostatných obchodoch nie sú známe žiadne informácie.

Keď ich McAfee upozornil Google odstránil aplikácie, ale odporúča sa ich zo zariadení manuálne odstrániť

Názvy sú:

• Základný horoskop pre Android: Aplikácia Horoskop s celkovým počtom 100,000 XNUMX stiahnutí.
• Editor 3D vzhľadu pre PE Minecraft: Minecraft editor s rovnakým počtom stiahnutí.
• Logo Maker Pro: Tvorca loga, ktorý mal tiež 100.000 XNUMX stiahnutí.
• Opakovač automatického kliknutia: Tento klikací automat dosiahol 10,000 XNUMX stiahnutí.
• Počítajte jednoduchú kalkulačku kalórií: Rovnaké množstvo dosiahlo aj počítadlo kalórií
• Zosilňovač hlasitosti zvuku: Aplikácia na zvýšenie hlasitosti, ktorá mala 5,000 XNUMX stiahnutí.
• LetterLink Hra, ktorá mala 1,000 XNUMX stiahnutí.
• NUMEROLÓGIA: OSOBNÝ HOROSKOP A PREDPOVEĎ ČÍSLA: Horoskop a numerologické predpovede. Rovnaká suma.
• Step Keeper: Jednoduchý krokomer: Krokomer s 500 nárazmi.
• Sledujte svoj spánok: Aplikácia na sledovanie spánku dosiahla rovnakú hodnotu.
• Zosilňovač hlasitosti zvuku: Ďalší zosilňovač hlasitosti s iba 100 stiahnutiami.
• Astrologický navigátor: Denný horoskop a Tarot: Ďalší horoskop a tarot s rovnakým množstvom.
• Univerzálna kalkulačka: Kalkulačka, rovnaké množstvo.

Niekoľko bezpečnostných tipov

Ako hovorili staré mamy, určite ho vzali do väzenia. Hovoríme o aplikáciách stiahnutých z oficiálneho obchodu. Týmito opatreniami však vždy dokážeme znížiť riziká:

• Udržujte svoj operačný systém a aplikácie aktualizované: Aktualizácie softvéru často obsahujú bezpečnostné opravy, ktoré chránia vaše zariadenie pred novými hrozbami škodlivého softvéru. Uistite sa, že váš operačný systém a všetky aplikácie sú aktuálne.
• Sťahujte aplikácie iba z obchodov Google, Amazon, F-Droid alebo výrobcom vášho zariadenia. Vyhýbajte sa stránkam na sťahovanie a opravovaným platobným stránkam.
• Venujte pozornosť komentárom od iných používateľov a ich hodnotenia. Aj k odpovediam vývojárov.
• Neklikajte na žiadny odkaz Nesťahujte súbory pochybného pôvodu.
• Aktivujte dvojfaktorové overenie: Aj keď je to nepríjemné, dvojfaktorové overenie pridáva ďalšiu vrstvu zabezpečenia tým, že vás požiada o manuálne potvrdenie, že ste ten, kto sa prihlasuje.
• Nepoužívajte nezabezpečené verejné siete Wi-Fi: V skutočnosti nepoužívajte verejné siete. A ak na tom trváte, použite na šifrovanie pripojenia virtuálnu súkromnú sieť.