Експерти з питань безпеки застерігають від небезпечних програм, які можуть вкрасти ваші гроші в Google Play (09.15.25)

Після оголошеної минулого місяця смерті Google+ Google знову застерігає користувачів Android від небезпечних програм, знайдених у Google Play Store. Ці програми можуть викрасти ваші гроші та інші важливі дані.

Android - одна з найпопулярніших операційних систем, що використовується понад двома мільярдами активних пристроїв у всьому світі. Користувачі можуть безкоштовно завантажити сотні тисяч програм із магазину Google Play. Ігри, інструменти, програми для редагування фотографій, офісні програми та всі інші програми можна взяти в Google Play Store.

Однак експерти з безпеки застерігали від шкідливих програм, які встигли проникнути в Google Play Store. Експерти з безпеки ESET виявили щонайменше 30 програм, завантажених банківським шкідливим програмним забезпеченням, не кажучи вже про ті, які ухилялись від виявлення та продовжують завантажуватися із сховища програм Google. Ці небезпечні програми були замасковані під диспетчери живлення, засоби для чищення пристроїв та програми для гороскопу. Хоча шкідливі програми виглядають по-різному і їх завантажували різні розробники, експерти з безпеки вважають, що ці програми завантажував один і той же зловмисник.

Серія проблем безпеки

Цього року Android не вперше страждає від проблем із безпекою. Минулого місяця Google оголосив, що Google+ буде вимкнено в серпні 2019 року після масового порушення даних у березні цього року. Дані майже 500 000 користувачів виявилися вразливими до атак, поки Google не виявив витік та не залагодив його. Хоча Google стверджував, що жодні дані не скомпрометовані, криза безпеки призвела Google до повного вимкнення своєї платформи соціальних мереж.

Користувачів Android також попереджали у серпні минулого року щодо небезпечних програм для Android, які широко розповсюджуються в Google Play Store. Експерти з питань безпеки знайшли в Google Play Store 150 програм, завантажених шкідливим програмним забезпеченням. Небезпечні програми дуже вводили в оману, оскільки більшість із них мали тисячі установок та чотиризіркові рейтинги, що змусило користувачів повірити, що вони насправді є законними.

Ці програми містять шкідливі виконувані файли Microsoft Windows. Хоча зловмисне програмне забезпечення потребує запуску системи Windows, і тому не може заразити пристрої Android, це виявлення шкідливого програмного забезпечення все ще створює загрозу для ланцюжка постачання програмного забезпечення. Єдиний спосіб для запуску цього шкідливого програмного забезпечення - це коли підключений заражений пристрій Android до комп’ютера з ОС Windows файл APK там розпаковується.

150 небезпечних програм для Android було випущено в період з жовтня по листопад 2017 р. Та були вилучені відразу після виявлення. Однак вони були в Google Play Store понад півроку до того, як їх зняли.

Через місяць після виявлення 150 небезпечних програм експерт з питань безпеки в Інтернеті BitDefender попередив користувачів смартфонів про шпигунське зловмисне програмне забезпечення, яке поширюється через Google Play Store. Шкідливе програмне забезпечення Triout можна використовувати для збору даних із вашого мобільного пристрою, таких як записи дзвінків, текстові повідомлення, зображення, відео та конфіденційні дані. Заражений пристрій може бути використаний як шпигунський інструмент проти свого користувача. Експерти з BitDefender вважають, що програма призначена для націлювання на конкретних людей, а дані, зібрані зі шпигунських програм, призначені для шантажу цих людей.

Додаток, який використовувався для розповсюдження шкідливого програмного забезпечення, називався Sex Game. Його було завантажено в Google Play Store у 2016 році, але відразу ж було видалено після виявлення шкідливого програмного забезпечення.

Нова загроза

Остання загроза для спільноти Android проникла в Google Play Store і була виявлена ​​зовсім недавно. Замасковані трояни мобільного банкінгу були виявлені з серпня до початку жовтня 2018 року.

Це нове шкідливе програмне забезпечення для банківської справи є більш складним та складним, ніж інші загальнодоступні зловмисні програми для мобільних банків, які покладаються на видавання себе за фінансові установи та отримання ваших даних через підроблені екрани входу.

Ось як ESET описав мобільний банківський троян:

«Ці віддалено керовані трояни здатні динамічно націлювати будь-які програми, знайдені на пристрої жертви, за допомогою спеціальних фішинг-форм. Окрім цього, вони можуть перехоплювати та перенаправляти текстові повідомлення, щоб обійти двофакторну автентифікацію на основі SMS, перехопити журнали викликів, а також завантажити та встановити інші програми на зламаному пристрої. Ці зловмисні програми завантажувались в основному під різними іменами та виглядом розробника, але схожість коду та спільний сервер C & amp; C припускають, що програми є роботою одного зловмисника або групи ".

30 небезпечних додатків було вилучено з Google Play Store після того, як експерти з безпеки повідомили Google про шкідливий характер цих програм. Однак додатки вже були встановлені 30 000 користувачами, перш ніж їх було повністю видалено.

На щастя, від цієї нової банківської шкідливої ​​програми не так складно позбутися. Якщо ви підозрюєте, що ваш пристрій інфікований цим шкідливим програмним забезпеченням, вам потрібно лише видалити шкідливу програму в меню Налаштування & gt; (Загальне) & gt; Менеджер програм / Програми. Вам також потрібно відстежувати свій банківський рахунок на предмет підозрілих транзакцій та змінювати свій банківський пароль в Інтернеті або PIN-код, як тільки ви підозрюєте, що ваш пристрій заражений цим шкідливим програмним забезпеченням.

Як захистити свій пристрій від небезпечних програм

Кіберзлочинці стають розумнішими, підмінюючи шкідливе програмне забезпечення на пристрої Android. Тому користувачам смартфонів важливо усвідомлювати ці загрози та постійно бути пильними. Ось кілька простих способів захистити свій пристрій і ваші дані від небезпечних програм для Android:

  • Завантажуйте програми лише з офіційного магазину Google Play. Хоча це не зовсім гарантуючи, що додаток не небезпечний, шанси завантажити шкідливі програми нижчі порівняно зі сторонніми магазинами програм. Окрім Google Play, ви також можете завантажити додаток з офіційного веб-сайту розробника.
  • Перевірте кількість завантажень, рейтинги програм та відгуки про програму, яку ви хочете завантажити. Легальні програми зазвичай мають законні відгуки та оцінки. Не забувайте опис програми. Додаток із погано написаним та граматично неправильним описом може означати дві речі: або рідна мова розробника не є англійською, або вона була необережно розкручена заради опису.
  • Поглянь дозволи, які ви надаєте програмам, які ви встановлюєте. Чи справді програма повинна мати доступ до вашої камери або ваших контактів? Якщо ви вважаєте, що дозволи непотрібні, вам слід двічі подумати про встановлення програми.
  • Оновлюйте та оптимізуйте пристрій. Встановіть усі необхідні оновлення для вашої системи та регулярно очищайте небажані файли, використовуючи надійні інструменти, такі як Outbyte Android Care . Можливо, ви цього не знаєте, але ваш смітник може бути скарбницею для зловмисників, які процвітають на конфіденційних даних.
Підсумок:

Хакери завжди на крок вперед, тому користувачі смартфонів повинні зробити захистити свій пристрій та особисті дані від небезпечних програм, якими вони користуються. Ми сподіваємось, ці поради допоможуть покращити безпеку вашого пристрою та запобігти поширенню підроблених та шкідливих програм.

Відео YouTube: Експерти з питань безпеки застерігають від небезпечних програм, які можуть вкрасти ваші гроші в Google Play

09, 2025