Strokovnjaki za varnost svarijo pred nevarnimi aplikacijami, ki vam lahko ukradejo denar v Googlu Play (09.15.25)

Po smrti Google+, ki je bila napovedana prejšnji mesec, Google znova opozarja uporabnike Androida pred nevarnimi aplikacijami, ki jih najdemo v Trgovini Google Play. Te aplikacije lahko ukradejo vaš denar in druge pomembne podatke.

Android je eden najbolj priljubljenih operacijskih sistemov, ki ga uporablja več kot dve milijardi aktivnih naprav po vsem svetu. Uporabniki lahko brezplačno prenesejo na stotine tisoč aplikacij iz trgovine Google Play. V Trgovini Google Play so na voljo igre, orodja, aplikacije za urejanje fotografij, pisarniške aplikacije in vse druge vrste aplikacij.

Vendar so strokovnjaki za varnost opozorili pred zlonamernimi aplikacijami, ki so se uspele pretihotapiti v Trgovino Google Play. Strokovnjaki za varnost pri ESET so odkrili vsaj 30 aplikacij, naloženih z bančno zlonamerno programsko opremo, da ne omenjamo tistih, ki so se izognili zaznavanju in se še naprej prenašajo iz Googlovega skladišča aplikacij. Te nevarne aplikacije so bile preoblečene v upravljalnike napajanja, čistila naprav in aplikacije za horoskop. Čeprav so zlonamerne aplikacije videti drugače in so jih naložili različni razvijalci, strokovnjaki za varnost menijo, da jih je naložil isti napadalec.

Serija varnostnih vprašanj

Letos Android ni prvič zaskrbljen zaradi varnostnih težav. Google je prejšnji mesec napovedal, da bo Google+ ugasnil avgusta 2019 zaradi velike kršitve podatkov marca letos. Podatki skoraj 500.000 uporabnikov so se izkazali za ranljive, dokler Google ni odkril uhajanja in ga popravil. Čeprav je Google trdil, da noben podatek ni ogrožen, je Googlova varnostna kriza prisilila v popolno zaustavitev njihove platforme za družabna omrežja.

Uporabnike Androida so avgusta avgusta tudi opozorili pred nevarnimi aplikacijami za Android, ki se širijo v trgovini Google Play. Strokovnjaki za varnost so v trgovini Google Play našli 150 aplikacij, ki so bile naložene z zlonamerno programsko opremo. Nevarne aplikacije so bile zelo zavajajoče, saj jih je večina imela na tisoče namestitev in ocene s štirimi zvezdicami, zaradi česar so uporabniki verjeli, da so dejansko zakonite.

Zadevne aplikacije so vsebovale zlonamerne izvršljive datoteke sistema Microsoft Windows. Čeprav za izvajanje zlonamerne programske opreme potrebuje sistem Windows in zato ne more okužiti naprav Android, odkritje zlonamerne programske opreme še vedno ogroža dobavno verigo programske opreme. Edini način za izvajanje te zlonamerne programske opreme je, ko je okužena naprava Android povezana z računalnikom z operacijskim sistemom Windows, je datoteka APK tam razpakirana.

150 nevarnih aplikacij za Android je bilo izdanih med oktobrom in novembrom 2017 in so bili odstranjeni takoj po odkritju. Vendar so bili v trgovini Google Play več kot pol leta, preden so jih odstranili.

Mesec dni po odkritju 150 nevarnih aplikacij je strokovnjak za spletno varnost BitDefender opozoril uporabnike pametnih telefonov na vohunsko zlonamerno programsko opremo, ki se širi prek trgovine Google Play. Zlonamerno programsko opremo Triout lahko uporabite za zbiranje podatkov iz vaše mobilne naprave, kot so zapisi klicev, besedilna sporočila, slike, video posnetki in občutljivi podatki. Okužena naprava se lahko uporablja kot vohunsko orodje proti uporabniku. Strokovnjaki iz BitDefenderja menijo, da je bila aplikacija namenjena določenim ljudem, podatki, zbrani iz vohunske programske opreme, pa so namenjeni izsiljevanju teh ljudi.

Aplikacija, ki se uporablja za širjenje zlonamerne programske opreme, se je imenovala Sex Game. Naložen je bil v trgovino Google Play leta 2016, vendar je bil takoj po odkritju zlonamerne programske opreme odstranjen.

Nova grožnja

Najnovejša grožnja skupnosti Android se je vtihotapila v trgovino Google Play in je bila odkrita pred kratkim. Prikrito trojansko mobilno bančništvo so odkrili od avgusta do začetka oktobra 2018.

Ta nova bančna zlonamerna programska oprema je bolj dovršena in zapletena kot druga tekoča zlonamerna programska oprema za mobilno bančništvo, ki temelji na lažnem predstavljanju finančnih institucij in zajemanju vaših podatkov prek lažnih prijavnih zaslonov.

Tako je ESET opisal mobilno bančni trojanski:

“Ti trojanski daljinsko upravljani lahko s prilagojenimi obrazci za lažno predstavljanje dinamično ciljajo na vse aplikacije, ki jih najdete v napravi žrtve. Poleg tega lahko prestrezajo in preusmerijo besedilna sporočila, da zaobidejo dvofaktorsko preverjanje pristnosti na podlagi SMS-ov, prestrežejo dnevnike klicev in na ogroženo napravo prenesejo in namestijo druge aplikacije. Te zlonamerne aplikacije so bile naložene pod večinoma različnimi imeni in oblikami razvijalcev, vendar podobnosti kod in skupni strežnik C & amp; C kažejo, da so aplikacije delo enega samega napadalca ali skupine. "

30 nevarnih aplikacij je bilo odstranjenih iz Trgovine Google Play, potem ko so jih varnostni strokovnjaki obvestili o zlonamernosti teh aplikacij. Vendar jih je že namenilo 30.000 uporabnikov, preden so jih popolnoma odstranili.

Na srečo se te nove bančne zlonamerne programske opreme ni tako težko znebiti. Če sumite, da je vaša naprava okužena s to zlonamerno programsko opremo, morate samo odstraniti zlonamerno aplikacijo v razdelku Nastavitve & gt; (Splošno) & gt; Upravitelj aplikacij / Aplikacije. Prav tako morate na svojem bančnem računu spremljati sumljive transakcije in spremeniti geslo za spletno bančništvo ali kodo PIN, takoj ko sumite, da je vaša naprava okužena s to zlonamerno programsko opremo.

Kako zaščititi svojo napravo pred nevarnimi aplikacijami

Kiber kriminalci postajajo pametnejši pri vstavljanju zlonamerne programske opreme v naprave Android. Zato je pomembno, da se uporabniki pametnih telefonov zavedajo teh groženj in so ves čas pozorni. Tu je nekaj preprostih načinov, kako zaščititi svojo napravo in podatke pred nevarnimi aplikacijami za Android:

  • Prenos aplikacij samo iz uradne trgovine Google Play. Čeprav to ni povsem zagotovite, da aplikacija ni nevarna, je verjetnost prenosa zlonamernih aplikacij v primerjavi s tujimi aplikacijami manjša. Poleg Googla Play lahko aplikacijo prenesete tudi z uradnega spletnega mesta razvijalca.
  • Preverite število prenosov, ocene aplikacij in ocene aplikacije, ki jo želite prenesti. Zakonite aplikacije imajo običajno upravičene ocene in ocene. Ne pozabite na opis aplikacije. Aplikacija s slabo napisanim in slovnično nepravilnim opisom bi lahko pomenila dve stvari: bodisi materni jezik razvijalca ni angleščina ali pa je bil zaradi opisa neprevidno zasukan.
  • Poglejte dovoljenja, ki jih dodelite aplikacijam, ki jih namestite. Ali mora aplikacija res imeti dostop do vaše kamere ali stikov? Če menite, da so dovoljenja nepotrebna, dvakrat premislite o namestitvi aplikacije.
  • Naprava naj bo posodobljena in optimizirana. Namestite vse potrebne posodobitve za svoj sistem in redno čistite neželene datoteke z uporabo zanesljivih orodij, kot je Outbyte Android Care . Morda tega ne veste, toda vaša smeti je lahko zakladnica zlonamernih napadalcev, ki uspevajo na občutljivih podatkih.
Povzetek:

Hekerji so vedno korak naprej, zato morajo uporabniki pametnih telefonov narediti nekaj za zaščitijo svojo napravo in osebne podatke pred nevarnimi aplikacijami, s katerimi razpolagajo. Upamo, da bodo ti nasveti pomagali izboljšati varnost vaše naprave in preprečiti širjenje ponarejenih in zlonamernih aplikacij.

YouTube Video.: Strokovnjaki za varnost svarijo pred nevarnimi aplikacijami, ki vam lahko ukradejo denar v Googlu Play

09, 2025