Пользователи смартфонов и планшетов на операционной системе Android каждый день рискуют попасть в ловушку кибершпионов и потерять контроль над своими устройствами.
Эксперты по кибербезопасности обнаружили шпионскую программу, которая незаметно проникает в обычные мобильные приложения для Android и начинает следить за их владельцами. Она собирает данные о файлах, хранящихся на смартфоне или планшете, и отправляет их мошенникам. Также «шпион» может заменять содержимое буфера обмена.
Вредоносная шпионская программа попадает внутрь обычных приложений как маркетинговый SDK (набор инструментов, облегчающих разработку), после чего оказывается на устройствах ничего не подозревающих пользователей. Они скачивают видеоредактор, игру или другое нужное приложение, а вместе с ним получают «кота в мешке». При этом «шпион» очень хорошо «шифруется» и не дает себя обнаружить специалистам по кибербезопасности.
«Сотни миллионов владельцев Android-устройств рискуют стать жертвами кибершпионажа», – говорится в заявлении компании «Доктор Веб».
На сегодняшний день в Google Play и других каталогах Android-устройств обнаружено больше 100 приложений, «зараженных» шпионской программой. Суммарно их скачали больше 420 миллионов раз. Это означает, что до полумиллиарда смартфонов и планшетов могут нести угрозу своим пользователям. Владельцы устройств на iOS пока в безопасности, но и им следует быть осторожными.
Источник: www.golem.de
В список самых популярных приложений, распространяющих шпионскую программу, попали следующие: редакторы видео Noizz, VFly и Biugo (суммарно 200 миллионов скачиваний), ПО для обмена и передачи файлов Zapya (100 млн установок), MVBit, ридер Fizzo Novel и другие. Вредоносный модуль также попадает на устройства пользователей вместе с играми и развлекательными приложениями: Crazy Drop, CashEM, Tick или Cashzine.
Чтобы защититься от угрозы, владельцам Android-устройств специалисты советуют следовать несложным рекомендациям. Первая – вовремя обновлять операционную систему своего смартфона или планшета, так как разработчики постоянно работают над обнаружением и исправлением уязвимостей. Второе – установить актуальные версии всех используемых приложений. В Google Play этом можно сделать нажатием одной кнопки «Обновить все» на странице проверки обновлений. Третье – при скачивании новых игр или приложений внимательно относиться к разработчику и использовать антивирус. Современное защитное ПО способно распознать угрозу до того, как она проявит себя на устройстве.
Пользователи могут самостоятельно проверить свой смартфон или планшет на предмет наличия в нем шпионской программы. Если при первом запуске нового приложения оно запрашивает слишком много разрешений, это должно насторожить. Например, ПО предназначено для прослушивания музыки, а оно требует доступ к отправке SMS или списку контактов. Кроме того, шпионские программы активно расходуют энергию, поэтому если смартфон начал быстро разряжаться или нагреваться больше обычного, это также повод задуматься. Хотя в этом случае дело может быть в неисправности блока питания. Еще один «симптом» – множество всплывающих баннеров с рекламой, появляющихся слишком часто.
