Эксперты по безопасности предупреждают об опасных приложениях, которые могут украсть ваши деньги в Google Play (09.15.25)

После анонса Google+, объявленного в прошлом месяце, Google снова предостерегает пользователей Android от опасных приложений, которые можно найти в магазине Google Play. Эти приложения могут украсть ваши деньги и другие важные данные.

Android - одна из самых популярных операционных систем, которую используют более двух миллиардов активных устройств по всему миру. Пользователи могут бесплатно загрузить сотни тысяч приложений из Google Play Store. Игры, инструменты, приложения для редактирования фотографий, офисные приложения и все другие приложения доступны для скачивания в Google Play Store.

Однако эксперты по безопасности предостерегли от вредоносных приложений, которым удалось проникнуть в Google Play Store. Эксперты по безопасности ESET обнаружили не менее 30 приложений, загруженных банковским вредоносным ПО, не говоря уже о тех, которые ускользнули от обнаружения и продолжают загружаться из репозитория приложений Google. Эти опасные приложения были замаскированы под диспетчеры питания, средства для чистки устройств и приложения для гороскопов. Хотя вредоносные приложения выглядят по-разному и были загружены разными разработчиками, эксперты по безопасности считают, что эти приложения были загружены одним и тем же злоумышленником.

Серия проблем безопасности.

Это не первый раз в этом году, когда Android сталкивается с проблемами безопасности. В прошлом месяце Google объявил, что Google+ будет закрыт в августе 2019 года после массивной утечки данных в марте этого года. Данные почти 500 000 пользователей оказались уязвимыми для атак, пока Google не обнаружил утечку и не исправил ее. Хотя Google заявлял, что никакие данные не были скомпрометированы, кризис безопасности заставил Google полностью закрыть свою платформу социальных сетей.

В августе прошлого года пользователей Android также предупредили о том, что небезопасные приложения для Android распространяются в Google Play Store. Эксперты по безопасности обнаружили в Google Play Store 150 приложений, в которых было загружено вредоносное ПО. Опасные приложения вводили в заблуждение, потому что у большинства из них были тысячи установок и четырехзвездочные рейтинги, что заставляло пользователей полагать, что они действительно были законными.

Рассматриваемые приложения содержали вредоносные исполняемые файлы Microsoft Windows. Хотя для запуска вредоносной программы требуется система Windows, и поэтому она не может заразить устройства Android, это обнаружение вредоносной программы по-прежнему представляет угрозу для цепочки поставок программного обеспечения. Единственный способ запустить это вредоносное ПО - это когда зараженное устройство Android подключено к компьютеру с Windows, где APK-файл распаковывается.

150 небезопасных приложений для Android были выпущены в период с октября по ноябрь 2017 г., и были удалены сразу после обнаружения. Однако они были в Google Play Store более полугода, прежде чем были удалены.

Через месяц после обнаружения 150 опасных приложений эксперт по онлайн-безопасности BitDefender предупредил пользователей смартфонов о шпионском вредоносном ПО, распространяемом через Google Play Store. Вредоносную программу Triout можно использовать для сбора данных с вашего мобильного устройства, таких как записи звонков, текстовые сообщения, изображения, видео и конфиденциальные данные. Зараженное устройство может быть использовано в качестве шпионского инструмента против своего пользователя. Эксперты BitDefender считают, что приложение предназначалось для конкретных людей, а данные, собранные с помощью шпионского ПО, предназначены для шантажа этих людей.

Приложение, используемое для распространения вредоносного ПО, называлось Sex Game. Он был загружен в Google Play Store в 2016 году, но был немедленно удален после обнаружения вредоносного ПО.

Новая угроза

Последняя угроза для сообщества Android проникла в Google Play Store и была обнаружена совсем недавно. Замаскированные мобильные банковские трояны были обнаружены с августа по начало октября 2018 года.

Это новое банковское вредоносное ПО является более сложным и сложным, чем другие обычные мобильные банковские вредоносные программы, которые выдают себя за финансовые учреждения и собирают ваши данные с помощью поддельных экранов входа в систему.

Вот как компания ESET описала мобильное устройство. Банковский троян:

«Эти троянские программы с дистанционным управлением способны динамически атаковать любые приложения, обнаруженные на устройстве жертвы, с помощью специальных фишинговых форм. Помимо этого, они могут перехватывать и перенаправлять текстовые сообщения для обхода двухфакторной аутентификации на основе SMS, перехватывать журналы вызовов, а также загружать и устанавливать другие приложения на взломанное устройство. Эти вредоносные приложения были загружены в основном под разными именами и обличьями разработчиков, но сходство кода и общий сервер C & amp; C позволяют предположить, что эти приложения являются работой одного злоумышленника или группы ».

30 опасных приложений были удалены из магазина Google Play после того, как эксперты по безопасности уведомили Google о вредоносном характере этих приложений. Однако приложения уже установили 30 000 пользователей, прежде чем они были полностью удалены.

К счастью, от этого нового банковского вредоносного ПО не так сложно избавиться. Если вы подозреваете, что ваше устройство заражено этой вредоносной программой, все, что вам нужно сделать, это удалить вредоносное приложение в разделе «Настройки» & gt; (Общие) & gt; Диспетчер приложений / Приложения. Вам также необходимо следить за своим банковским счетом на предмет подозрительных транзакций и менять свой пароль онлайн-банкинга или PIN-код, как только вы подозреваете, что ваше устройство заражено этим вредоносным ПО.

Как защитить свое устройство от опасных приложений.

Киберпреступники становятся умнее внедрять вредоносные программы в устройства Android. Поэтому пользователям смартфонов важно знать об этих угрозах и всегда сохранять бдительность. Вот несколько простых способов защитить ваше устройство и данные от небезопасных приложений для Android:

  • Загружайте приложения только из официального магазина Google Play. Хотя это не совсем гарантировать, что приложение не опасно, шансы на загрузку вредоносных приложений ниже по сравнению со сторонними магазинами приложений. Помимо Google Play, вы также можете скачать приложение с официального сайта разработчика.
  • Проверьте количество загрузок, рейтинги приложений и отзывы о приложении, которое вы хотите загрузить. У законных приложений обычно есть достоверные отзывы и оценки. Не забудьте описание приложения. Приложение с плохо написанным и грамматически некорректным описанием может означать две вещи: либо родной язык разработчика не английский, либо оно было небрежно скомпоновано ради описания.
  • Посмотрите на разрешения, которые вы предоставляете устанавливаемым приложениям. Действительно ли приложению требуется доступ к вашей камере или вашим контактам? Если вы считаете, что разрешения не нужны, вам следует дважды подумать перед установкой приложения.
  • Обновляйте и оптимизируйте свое устройство. Установите все необходимые обновления для своей системы и регулярно удаляйте ненужные файлы с помощью таких надежных инструментов, как Outbyte Android Care . Возможно, вы этого не знаете, но ваша корзина может стать сокровищницей для злоумышленников, которые используют конфиденциальные данные.
Резюме:

Хакеры всегда на шаг впереди, поэтому пользователям смартфонов необходимо предпринять шаги для защитить свое устройство и личные данные от опасных приложений, которыми они владеют. Мы надеемся, что эти советы помогут повысить безопасность вашего устройства и предотвратить распространение поддельных и вредоносных приложений.

YouTube видео: Эксперты по безопасности предупреждают об опасных приложениях, которые могут украсть ваши деньги в Google Play

09, 2025