Пользователи Android в большой опасности!

Продолжает поступать информация о вредоносных приложениях, которые находятся в Play Store Google. Главная и самая серьезная проблема заключается в том, что приложения теперь могут скрывать свои намерения от пользователей. Последний отчет от команды Sophos содержит 15 вредоносных приложений, которые в свою очередь сделали шаг вперёд. Они скрывают свои значки приложений в пусковой установке или маскируют себя на странице настроек приложения телефона.

Проще говоря, были найдены приложения, которые обманывают пользователей в установке для выполнения своей задачи. Приложение исчезает из поля зрения, но на самом деле работает, при этом оно замаскировано под системное имя, что создаёт сложность в его обнаружении. Пользователям настоятельно рекомендуется специально избавиться от этих приложений, при помощи полного удаления.

Если приложения не видны, то они не будут вызывать беспокойства пользователей, тем самым они становятся неуловимым и нужно приложить немало усилий, чтобы их найти.

Однако, эти последние приложения присоединяются к бесчисленному множеству других, генерирующие мошеннические доходя для своих операторов. Если подробнее, то бесплатные приложения, которые показывают рекламу в своих неоплаченных версиях, многих раздражают, но они не обязательно мошеннические. Но это говорится о приложениях, предназначенных для показа рекламы и это их единственная цель. Прямая противоположность бесплатных приложений, это вредоносные. Их реклама находится в центре внимания, а само приложение, как красивая обёртка.

15 приложений, обнаруженных и озвученных Sophos, были установлены на более чем 1,3 миллиона устройств. Это вероятно вершина айсберга для этой новой категории “скрытие значков”.

“Грязные трюки”, которые используют приложения, включают в себя разные уловки, которые используются либо во время установки, либо вскоре после этого. Это установка двух приложений. Одно обычно отображается, а второе вредоносное остаётся скрытым. Большинство телефонов в наше время имеют широкий список устаревших и неиспользуемых приложений. Мы даже не замечаем, сколько ненужных приложений есть и когда мы в последний раз чистили устройство от них? Здесь играет человеческий фактор — если вредоносное приложение даже не обладает способностью скрываться, то оно всё равно будет не замечено в течение некоторого времени.

“Девять из пятнадцати приложений, которые использовались, вводили в заблуждение при помощи значков и названий. Большинство из которых по-видимому, были выбраны потому, что они могли бы напоминать безобидное системное приложение” — объяснила команда Sophos. Но они не могут полностью скрыться, если вы намерено их ищите. Поэтому пользователям Android настоятельно рекомендуется проверить свои телефоны на наличие этих приложений, а если они будут найдены, то срочно нужно удалить. 

Вот 15 приложений, представленных Sophos. Если вы заметили негативные отзывы, то лучше воздержаться от их загрузки.

Часто бывает, что большинство рекламных приложений разработаны вокруг тривиальных услуг, например:  QR-ридеры и графические редакторы. “Самое забавное, что одно из вредоносных приложений предназначено для очистки вашего телефона от ненужных данных”, — сообщает Sophos.

После установки приложения используют безобидные имена, чтобы не вызвать никаких подозрений. Возможно самый тревожный вывод заключается в том, что все 15 приложений появились в этом году. Это значит, что все ещё есть брешь в безопасности Play Store, и есть рекламные фабрики, выпускающие такие приложения, которые продвигают их. В Sophos считают, что сходство в структуре кодирования и пользовательских интерфейсах предполагает, что эта партия приложений может быть связана, несмотря на то, что они производятся разными издателями.

Sophos утверждают, что Google был уведомлен о приложениях, и они были удалены. Но основная угроза и методы кодирования останутся в других, пока ещё не идентифицированных приложениях. Помимо всего прочего, будут появляться новые вредоносные приложения.

Эндрю Брандт, главный исследователь Sophos, предупреждает, что “хотя эти приложения были удалены из Google Play Store, могут быть другие, которые мы ещё не обнаружили, те которые несут опасность.”

Брандт, также объясняет, что если вы подозреваете какое либо приложение, то можете проверить таким образом: “войдите в Настройки, затем Приложения и уведомления. Последние открытые приложения отображаются в списке вверху этой страницы. Если какое-либо из этих приложений имеет общий значок Android (которые выглядит, как зеленовато-синий силуэт Android) и имеет одно из названий (“Резервное копирование, “Обновление”, “Служба часового пояса”), нажмите на общий значок, а затем нажмите “Принудительно остановить”, затем “Удалить”. Реальные систему приложения не будут предлагать опцию “удалить”, вместо этого на экране будет надпись “отключить”.

Не загружайте тривиальные служебные приложения, не смотря на то, что они кажутся изящными и бесплатными. Даже если недостатком является просто нежелательная реклама, факт заключается в том, что вредоносные приложения часто скрывают большие опасности.