Предупреждение для Android: остерегайтесь поддельных приложений (04.25.24)

Android

Одним из преимуществ Android является то, что он позволяет играть практически во все игры. Будь то простые игры для детей или многопользовательские игры с интенсивным использованием графики, вы можете играть в них на своем устройстве Android, если ваш телефон соответствует требованиям к оборудованию.

Существует более двух миллиардов смартфонов под управлением Android. во всем мире, что делает его одной из самых популярных операционных систем на сегодняшний день.

Однако эксперты по безопасности недавно выпустили предупреждение для Android: поклонники смартфонов Google предупреждены о десятках поддельных приложений . По мнению этих экспертов, существует множество поддельных приложений , от которых пользователям Android следует держаться подальше, например, поддельные приложения Fortnite .

Эти поддельные приложения , которые можно загрузить с нескольких популярных сайтов загрузки APK, пронизаны вирусами и вредоносными программами. А недавно появилось несколько сообщений о громких атаках на систему безопасности, которые затрагивают миллионы устройств Android.

Judy Malware

Одна из самых крупных и громких атак на Android произошла в прошлом году в виде вредоносного ПО под кодовым названием Judy. На устройствах, зараженных Judy, может возникнуть перегрузка, что может привести к физическому открытию телефона.

По данным «Лаборатории Касперского», вредоносная программа является универсалом, поскольку может выполнять несколько действий одновременно, поэтому после заражения телефон физически деформируется. Джуди может завалить ваше устройство рекламой, использовать вычислительную мощность вашего телефона для майнинга криптовалют и отслеживания действий устройства.

Вредоносное ПО распространялось путем загрузки 41 вредоносного приложения из магазина Google Play и примерно 36,5 миллиона устройств. сообщалось, что они инфицированы. Поддельные приложения уже давно удалены из Google Play Store. Вредоносное ПО названо в честь персонажа «Повар Джуди», который часто появляется в рекламе.

Новые угрозы

Вслед за вредоносной программой Judy, которая в прошлом году затронула миллионы пользователей Android, эксперты по безопасности снова направили еще одно предупреждение Android об угрозе, исходящей от поддельных приложений . Эти приложения обычно размещаются на сайтах APK и бесплатных загрузок приложений. В ходе исследования было обнаружено более 30 вредоносных приложений для Android, несущих такие риски, как: вредоносное ПО, рекламное ПО, мошенничество и проблемы с конфиденциальностью.

Некоторые из приложений ставят под угрозу безопасность и конфиденциальность владельца устройства, шпионя за ними, доступ и отслеживание их местоположения и тайное использование камеры. Зараженные устройства также подвержены риску утечки данных, поскольку поддельные приложения будут иметь доступ к списку контактов владельца устройства.

Все эти 30 вредоносных приложений имеют одну общую черту - они все это поддельные приложения Fortnite .

На данный момент Fortnite - одна из самых популярных онлайн-игр, доступная на самых разных платформах. Игра, разработанная Epic, не была выпущена в Google Play Store. Вместо этого пользователи могут зарегистрироваться на веб-сайте разработчика, и они отправят электронное письмо с приглашением загрузить бета-версию Fortnite Android Beta.

Эксперты по безопасности ранее предупреждали, что этот метод выпуска откроет множество возможностей для злоумышленники для нацеливания на пользователей, которые зарегистрировались в игре. Поддельные приложения Fortnite , включенные в исследование, показали, что эти приложения можно использовать для отслеживания местоположения, чтения контактов, использования камеры и даже для телефонных звонков. Эти разрешения не включены в официальную игру Fortnite.

поддельные приложения Fortnite , обнаруженные Top10VPN, размещены в Amazon, APK Here, Apptoide, Mobango, Anonfile, Getjar, Android APK. Бесплатно, APK Pure, APK MODY, AppMirror, Rawapk и Uptodown.

Как обнаружить поддельные приложения

Популярность онлайн-игр, таких как Fortnite, позволила злоумышленникам воспользоваться преимуществами пользователей, требующих загрузки игры. В случае с Fortnite сдержать проблему еще сложнее, потому что официальная игра не была запущена с использованием безопасной платформы, такой как Google Play Store.

Очень сложно определить, является ли приложение вашим загрузка поддельная или нет. Но у некоторых поддельных приложений есть контрольные признаки, которые должны поднять тревогу. Вот несколько подсказок, которые могут указывать на то, что вы устанавливаете вредоносное приложение:

Несоответствующие разрешения. Если приложение запрашивает разрешение на доступ к приложениям и данным, которые вы считаете, что приложение не обязательно запускается, тогда вам следует дважды подумать перед его установкой. Например, действительно ли приложению требуется доступ к вашим контактам, сообщениям или платежной информации, чтобы оно работало?
Непрофессиональный адрес электронной почты. У законного разработчика обычно есть законный веб-сайт и законный адрес электронной почты. Поэтому, если вы получили электронное письмо от [адрес электронной почты защищен] или [адрес электронной почты защищен] со ссылкой на сайт загрузки приложения, будьте осторожны. Уточняйте у разработчика, действительно ли это от них. Вы можете проверить, есть ли у приложения веб-сайт, и если вы видите, что у них есть домен, то, вероятно, с ним должен быть связан адрес электронной почты.
Плохое описание приложения. Количество загрузок и отзывов не является достаточным доказательством того, что приложение является законным. Отзывы могут быть сфальсифицированы, как и количество скачиваний, отображаемое на сайте. Разработчики вредоносных приложений обычно используют эти факторы, чтобы заставить пользователей загрузить их приложение. Если вы хотите узнать, является ли приложение законным, посмотрите его описание. Говорят, дьявол кроется в деталях. Плохая грамматика, неправильное построение предложений и другие ошибки могут указывать на то, что либо разработчик не знаком с английским языком, либо описание приложения было создано случайным образом. Если вы настоящий разработчик, вам потребуется дополнительное время и внимание, чтобы написать что-нибудь хорошее о своей работе. Если вы не можете понять описание, лучше не загружайте его вообще.

Как защитить свое устройство от поддельных приложений

Мошенники всегда пытаются обманом заставить пользователей Android загрузить поддельные и вредоносные приложения. В прошлом году редактор Reddit по имени DexterGenius обнаружил поддельную версию приложения для обмена сообщениями WhatsApp, которую он загрузил из магазина Google Play. Имитация под названием Update WhatsApps Messenger была настолько убедительной, потому что выглядела точно так же, как официальный установщик WhatsApp, за исключением имени разработчика.

Пользователь Reddit разложил поддельное приложение и обнаружил, что это был замаскированная оболочка, загружаемая рекламой, которая включала код, загружающий другой APK. К счастью, поддельный WhatsApp был обнаружен сразу и был удален из Google Play Store, как только о нем было сообщено.

Сохранение бдительности - метод номер один для защиты вашего устройства от этих угроз. Если вы видите красный флаг, немедленно удалите приложение, просканируйте свое устройство на наличие подозрительных элементов или перезагрузите устройство, если нет никакой надежды на удаление приложения.
Загружайте только с законных сайтов. Если приложение доступно в магазине Google Play, лучше всего загрузить его оттуда. Если нет, проверьте сайт разработчика. Не загружайте приложения с подозрительных веб-сайтов, таких как веб-адрес appxyz-abc.ua.
Установите антивирус. Защитите свое устройство, регулярно сканируя его с помощью антивирусного приложения. В магазине Google Play есть много вариантов, но рекомендуется приобрести надежное антивирусное программное обеспечение, даже если вам придется заплатить за это небольшую цену.
Удалите ненужные файлы. Вы думаете, что ваши ненужные файлы бесполезны, но ошибаетесь. Злоумышленники могут получить много информации из вашей корзины. Кроме того, эти файлы мусора могут вызвать проблемы с производительностью вашего устройства. Вы можете использовать такое приложение, как Outbyte Android Care , чтобы избавиться от временных файлов, файлов журналов, веб-кеша и всего прочего мусора на вашем телефоне.

Заключение:

Поскольку в Интернете распространяется множество поддельных приложений , важно соблюдать осторожность при загрузке любого установщика. Всегда проводите исследования и будьте бдительны. Мошенники становятся умнее, поэтому пользователи Android должны быть на шаг впереди них. Мы надеемся, что эти советы помогут вам легко обнаружить поддельные приложения и защитить ваше устройство от интернет-угроз.

YouTube видео: Предупреждение для Android: остерегайтесь поддельных приложений

04, 2024

Предупреждение для Android: остерегайтесь поддельных приложений (04.25.24)

YouTube видео: Предупреждение для Android: остерегайтесь поддельных приложений

Статьи

Почему ваш Mac медленно очищает корзину

Как выйти из бриллианта в Overwatch (7 способов)

LawBreakers против Overwatch: 3 основных отличия

Майнкрафт: как мы сюда попали

Как запретить автоматическое открытие документов с помощью TextEdit

Последние статьи

Merge Dragons Cloudland 6: Полное руководство

3 способа исправить неработающую Razer Stargazer

4 способа исправить сбои Overwatch при запуске

Как перезапустить компьютер Assassins Creed Unity

Что-то не так при загрузке ошибки DC-WFF.DLL