Эксперт рассказал, как обнаружить вредоносное приложение в Google Play

В официальном магазине Google Play обнаружили 25 программ, которые похищают данные от аккаунтов Facebook.

Несмотря на то, что все они предлагают разную функциональность (графические редакторы, фонарики, обои, шагомеры и т.д), на самом деле эти приложения воруют данные учетной записи соцсети. Об этом сообщает французская компания Evina, которая занимается информационной безопасностью, пишет rg.ru.

По данным исследователей, вредоносные приложения были явно созданы одной группой разработчиков и содержали код, определяющий, с каким приложением недавно работал пользователь. Если вдруг обнаруживалось, что это Facebook, то программа накладывала поверх реального приложения соцсети фейковую страницу для входа в браузер. Что интересно, суммарно приложения загрузили более 2,34 млн раз.

Член совета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц рекомендует обращать внимание на отзывы от уже скачавших приложение пользователей.

«Если бы вы зашли в отзывы какого-нибудь из 25 приложений-шпионов, вы бы увидели множество возмущенных комментариев», — сказал Лифшиц.

Эксперт считает, что лучше не загружать новые, недавно добавленные приложения с малым количеством отзывов и рейтингов. И на Android-смартфонах обязательно стоит устанавливать обновляемые антивирус, а также обращать внимание на избыточные разрешения, которые может запрашивать новое устанавливаемое ПО.

Также специалисты рекомендуют обращать внимание на названия приложений.

«Антивирус 2020», «ускоритель Wi-Fi», «лучшие обои 4К» и так далее с вероятностью 99% являются вредоносными. Также следует обратить внимание и на разработчика — как давно он выкладывает приложения в Google Play? Когда он появился? Какие еще у него есть приложения? «Новичкам» доверять не стоит, лучше пользоваться приложениями от проверенных разработчиков — они часто помечены в магазине как «Выбор редакции», — сказал Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies.

В Check Point заявили, что методы злоумышленников постоянно эволюционируют. Они научились обходить системы безопасности магазинов приложений и компрометировать пользователей.

Ранее специалисты обнаружили приложения, в которых скрывалось вредоносное ПО, оно имитировало клики по рекламе и приносило благодаря этому доход злоумышленникам. Его создатели могли получать доступ к любому типу данных с экрана пользователя, а также незаметно для пользователя оформить платную премиум-подписку.

Ранее мы писали о том, что из Google Play Store удалили приложения, похищавшие пароли от Facebook.

ТЭГИ:
comments powered by HyperComments