Эти вредоносные приложения для Android могут украсть ваши личные данные

Компьютерные новости и новости технологий на Game-Zoom

Исследователи кибербезопасности обнаружили четыре вредоносных приложения для Android, которые, по их словам, могут вести пользователей на фишинговые веб-сайты. Play Store часто становился целью разработчиков вредоносных программ, и многим вредоносным приложениям удавалось попасть в список на платформе, несмотря на многочисленные проверки и противовесы, используемые Google. Примеры вредоносных программ в официальном магазине Google для Android не так уж и редки, но компания регулярно удаляет вредоносные приложения с платформы, как только об этом сообщают исследователи кибербезопасности. Например, ранее в этом году Google удалил шесть поддельных антивирусных приложений для Android из Play Store после того, как было обнаружено, что они распространяют опасную банковскую вредоносную программу, получившую название «Sharkbot».

Несмотря на то, что Android относительно более восприимчив к вредоносным программам, вредоносные приложения также часто попадают в Apple App Store. Ранее в этом году в Mac App Store были обнаружены семь вредоносных приложений от группы киберпреступников в Китае. Среди них были, казалось бы, безобидные предложения, такие как программы для чтения PDF, устройства записи экрана, видеоплееры и т. д. Затем в сентябре исследователи кибербезопасности из Satori Threat Intelligence and Research Team сообщили о 10 приложениях iOS в App Store для мошенничества с рекламой. Apple удалила приложения после того, как исследователи уведомили об этом, но этот инцидент доказывает, что ни один магазин приложений не застрахован от вредоносных программ.

Исследователи кибербезопасности из Malwarebytes обнаружили, что как минимум четыре приложения для Android в магазине Google Play от разработчиков Mobile apps Group содержат вредоносное ПО, которое ведет пользователей на фишинговые веб-сайты. Веб-сайты не только приносят доход от рекламы с оплатой за клик для киберпреступников, но и обманом заставляют жертв передавать свою личную информацию. Приложения, которые включают в себя служебные инструменты Bluetooth, в совокупности имеют более миллиона загрузок в Play Store. По словам исследователей, есть достаточно доказательств, чтобы предположить, что эти приложения содержат не только рекламное ПО, но также используют «большую дозу обфускации и (приводят пользователей) к вредоносным фишинговым сайтам», предполагая, что они включают вредоносное ПО Trojan HiddenAds.

Вредоносные приложения в магазине Google Play

Вредоносные приложения включают «Bluetooth Auto Connect» с более чем 1 миллионом загрузок, «Bluetooth App Sender» с более чем 50 000 загрузок, «Драйвер: Bluetooth, Wi-Fi, USB» с более чем 10 000 загрузок и «Мобильная передача: Smart Switch» с более 1000 загрузок. Как ни странно, приложения остаются в Play Store, несмотря на то, что они идентифицированы как вредоносные программы, а исследователи заявляют, что на момент публикации отчета они еще не получили ответа от Google.

Исследователи также отметили, что это не первый случай, когда приложения из Группы мобильных приложений идентифицируются как вредоносные программы. Сообщается, что разработчик был пойман Google не один раз, а дважды за включение вредоносного кода в свои приложения для Android, но они остаются в Play Store, несмотря на свою проблемную историю. Будет интересно посмотреть, когда Google соберется удалить эти вредоносные приложения из Play Store, но тем временем люди, у которых уже есть какое-либо из них на своем телефоне, должны немедленно удалить их.

Далее: Поддельное обновление Windows 11 содержит вредоносное ПО для кражи данных

Последнее обновление 05.01.2023