Попередження Android: Остерігайтеся підроблених додатків (04.20.24)

Однією з переваг Android є те, що вона дозволяє грати майже у всі ігри. Незалежно від того, чи це прості ігри для дітей, чи багатокористувацькі графічні ігри, ви можете грати в них на своєму пристрої Android, доки ваш телефон відповідає апаратним вимогам.

Існує більше двох мільярдів смартфонів під управлінням Android в усьому світі, що робить її однією з найпопулярніших операційних систем сьогодні.

Однак нещодавно експерти з безпеки видали попередження Android: шанувальники смартфонів Google отримують повідомлення про десятки підроблених додатків . На думку цих експертів, існує багато підроблених програм , від яких користувачі Android повинні триматися подалі, наприклад підроблені програми Fortnite .

Ці фальшиві програми можна завантажити з кількох популярних сайтів для завантаження файлів .apk і заповнені вірусами та шкідливим програмним забезпеченням. А нещодавно було кілька повідомлень про високопрофільні атаки на безпеку, які зачіпають мільйони пристроїв Android.

Джуді

Одна з найбільших і найгучніших атак на Android відбулася минулого року у вигляді шкідливого програмного забезпечення під кодовою назвою Джуді. Пристрої, інфіковані Джуді, можуть зіткнутися з перевантаженням, що може призвести до того, що телефон фізично відкриється.

За даними Лабораторії Касперського, шкідливе програмне забезпечення - це все, що можна зробити, оскільки воно може виконувати кілька дій одночасно, саме тому телефон фізично викривляється після зараження. Джуді може завалити ваш пристрій рекламою, використовувати обчислювальну потужність вашого телефону для видобутку криптовалют і контролю за діяльністю пристрою.

Зловмисне програмне забезпечення було розповсюджене, завантаживши 41 шкідливий додаток із магазину Google Play і, за оцінками, 36,5 мільйонів пристроїв повідомлялося, що вони заражені. Підроблені програми давно видалено з Google Play Store. Шкідливе програмне забезпечення було названо на основі персонажа «шеф-кухар Джуді», який часто з’являється в рекламі.

Нові загрози

Слідом за зловмисним програмним забезпеченням Judy, яке минулого року торкнулося мільйони користувачів Android, експерти з безпеки ще раз надсилають ще одне попередження Android від загрози, яку викликають підроблені програми . Ці програми, як правило, розміщуються в APK та на сайтах безкоштовних завантажень додатків. Дослідження виявило понад 30 шкідливих програм для Android, що несуть такі ризики, як: зловмисне програмне забезпечення, рекламне програмне забезпечення, шахрайство та проблеми конфіденційності.

Деякі програми порушують безпеку та конфіденційність власника пристрою, шпигуючи за ними, отримувати доступ та відстежувати їх місцезнаходження та таємно користуватися камерою. Заражені пристрої також мають ризик порушення даних, оскільки підроблені програми матимуть доступ до списку контактів власника пристрою.

Ці 30 шкідливих програм мають одне спільне - вони усі фейкові програми Fortnite .

Fortnite - одна з найпопулярніших онлайн-ігор на даний момент, і вона доступна на широкому діапазоні платформ. Гра, розроблена Epic, не вийшла в Google Play Store. Натомість користувачі можуть зареєструватися на веб-сайті розробника, і вони надішлють електронне повідомлення із запрошенням завантажити гру Fortnite Android Beta.

Експерти з питань безпеки попереджали раніше, що цей спосіб випуску відкриє багато можливостей для зловмисні люди для націлювання на користувачів, які підписалися на гру. Підроблені програми Fortnite , включені в дослідження, показали, що ці програми можна використовувати для відстеження місцезнаходжень, читання контактів, використання камери та навіть здійснення телефонних дзвінків. Ці дозволи не включені в офіційну гру Fortnite.

Підроблені програми Fortnite , виявлені Top10VPN, розміщуються в Amazon, APK тут, Apptoide, Mobango, Anonfile, Getjar, Android. APK Безкоштовно, APK Чистий, APK MODY, AppMirror, Rawapk та Uptodown.

Як знаходити підроблені програми

Популярність таких онлайн-ігор, як Fortnite, полегшило зловмисникам скористатися перевагами користувачів, які вимагають завантажити гру. У випадку з Fortnite, ще складніше зупинити проблему, оскільки офіційна гра не була запущена з використанням захищеної платформи, такої як Google Play Store.

Дуже складно з’ясувати, чи є програма, якою ви є завантаження фальшиве чи ні. Але деякі підроблені програми мають контрольні знаки, які повинні підняти червоний прапор. Ось кілька підказок, які можуть свідчити про те, що ви встановлюєте шкідливий додаток:

  • Невідповідні дозволи. Якщо програма просить дозволу на доступ до програм та даних, які ви вважаєте, що для запуску програми не потрібно, то вам слід двічі подумати про її встановлення. Наприклад, чи дійсно додатку потрібен доступ до ваших контактів, повідомлень або платіжної інформації, щоб він працював?
  • Непрофесійна електронна адреса. Легітимний розробник, як правило, має законний веб-сайт і законну електронну адресу. Тож, якщо ви отримали електронне повідомлення від [email protected] або [email protected] із посиланням на сайт завантаження програми, будьте обережні. Перевірте у розробника, чи справді це від них. Ви можете перевірити, чи має додаток веб-сайт, і якщо ви бачите, що у нього є домен, то, ймовірно, він повинен мати електронну адресу, пов’язану з ним.
  • Поганий опис програми. Кількість завантажень та оглядів не є достатнім підтвердженням законності програми. Відгуки можна підробити, а також кількість завантажень, відображених на сайті. Зазвичай розробники зловмисних програм використовують ці фактори, щоб обдурити користувачів завантаженням їх програми. Якщо ви хочете дізнатися, чи є програма законною, перегляньте опис програми. Диявол в деталях, кажуть вони. Погана граматика, погана побудова речень та інші помилки можуть свідчити про те, що розробник не знайомий з англійською мовою, або що опис програми був сформований випадковим чином. Якщо ви законний розробник, ви витратите додатковий час та увагу, щоб написати щось хороше про свою роботу. Якщо ви не можете зрозуміти опис, то краще взагалі не завантажувати його.
Як захистити свій пристрій від підроблених додатків

Шахраї завжди намагаються обдурити користувачів Android, щоб вони завантажили підроблені та шкідливі програми. Минулого року Redditor на ім'я DexterGenius позначив фальшиву версію програми обміну повідомленнями WhatsApp, яку завантажив із магазину Google Play. Імітація під назвою Update WhatsApps Messenger була настільки переконливою, бо виглядала точно так само, як офіційний інсталятор WhatsApp - за винятком імені розробника.

Користувач Reddit розклав підроблений додаток і виявив, що це замаскована обгортка з рекламою, яка включала код, який завантажує інший файл .apk. На щастя, фальшивий WhatsApp було виявлено негайно та видалено з Google Play Store, як тільки про це повідомили.

  • Забезпечення пильності - це метод номер один для захисту вашого пристрою від цих загроз. Якщо ви бачите червоний прапорець, негайно видаліть програму, відскануйте пристрій на наявність підозр або скиньте налаштування пристрою, якщо немає надії видалити програму.
  • Завантажуйте лише із законних сайтів. Якщо програма доступна в магазині Google Play, найкраще завантажити її звідти. Якщо ні, перевірте веб-сайт розробника. Не завантажуйте програми з підозрілих веб-сайтів, таких як веб-адреси appxyz-abc.ua.
  • Встановіть антивірус. Захистіть свій пристрій, регулярно скануючи його за допомогою антивірусної програми. У магазині Google Play багато варіантів, але рекомендується інвестувати в надійне антивірусне програмне забезпечення, навіть якщо вам доведеться заплатити за це невелику ціну.
  • Видаліть небажані файли. Ви вважаєте, що ваші сміттєві файли можуть нічого не коштувати, але ви помиляєтесь. Зловмисні хакери можуть отримати багато інформації з вашого сміття. Крім того, ці файли сміття можуть спричинити проблеми з продуктивністю вашого пристрою. Ви можете використовувати таку програму, як Outbyte Android Care , щоб позбутися тимчасових файлів, файлів журналів, веб-кешу та всього іншого сміття на вашому телефоні.
Висновок:

З огляду на те, що багато фальшивих програм розповсюджують Інтернет, важливо бути обережними під час завантаження будь-якого інсталятора. Завжди робіть свої дослідження і будьте пильні. Шахраї стають розумнішими, тому користувачі Android повинні бути на крок попереду від них. Ми сподіваємось, що ці поради допоможуть вам легко виявити підроблені програми та захистити ваш пристрій від інтернет-загроз.

Відео YouTube: Попередження Android: Остерігайтеся підроблених додатків

04, 2024