Попытки защитить наши устройства от вредоносного ПО, вирусов и угроз — это бесконечная битва, и она определенно кажется безвыигрышной — по крайней мере, для хороших парней. В магазине Google Play были обнаружены вредоносные приложения… снова… и на этот раз они похищали банковские учетные данные. Хорошо, что угрозы устранены, но мы знаем, что появление новых земель здесь — лишь вопрос времени.
Обнаружение вредоносных приложений в Google Play Store
Чувствуете ли вы, что испытываете некоторое дежавю? На данный момент это можно сравнить с осознанием того, что вокруг скрывается еще один вариант COVID.
Компания по обеспечению мобильной безопасности ThreatFabric объявила в своем блоге, что в Play Store была обнаружена группа приложений, которые крадут банковские учетные данные. Эти замаскированные трояны были загружены более 300 000 раз, прежде чем были обнаружены.
Приложения похищали пароли пользователей и коды двухфакторной аутентификации, регистрировали нажатия клавиш и делали снимки экрана, маскируясь под QR-сканеры, PDF-сканеры и криптовалютные кошельки. Они принадлежали к четырем отдельным семействам вредоносного ПО для Android.
Хотя Google предпринял меры безопасности, чтобы предотвратить загрузку вредоносных приложений, разработчикам вредоносного ПО удалось проникнуть внутрь.
«Что делает эти кампании по распространению Google Play очень трудными для обнаружения с точки зрения автоматизации (песочницы) и машинного обучения, так это то, что все приложения разработчиков имеют очень небольшой вредоносный след», — поясняется в сообщении в блоге. «Такой небольшой размер является (прямым) следствием ограничений разрешений, введенных Google Play.
Разработчикам вредоносного ПО удалось обойти правила Google, предложив приложения, которые изначально не содержали угрозы. После загрузки приложений пользователям предлагалось загрузить обновления с обновленными функциями из сторонних источников. Это обеспечило путь проникновению вредоносного ПО.
Использовались и другие методы, чтобы ограничить подозрения в отношении приложений. «Такое невероятное внимание, уделяемое уклонению от нежелательного внимания, делает автоматическое обнаружение вредоносных программ менее надежным», — говорится в сообщении в блоге ThreatFabric. «Это соображение подтверждается очень низким общим показателем VirusTotal для количества дроперов, которые мы исследовали в этом сообщении в блоге».
Семейство вредоносных программ Anatsa создало больше вредоносных приложений, чем три других. У него были системы удаленного доступа и автоматических переводов, которые могли воровать с банковских счетов ничего не подозревающих пользователей.
Ограничение воздействия вредоносных приложений
Другими семействами вредоносных программ были Alien, Hydra и Ermac. Вредоносные приложения, которые они предлагали в Play Store, включали:
- Двухфакторный аутентификация
- Защитник
- QR CreatorScanner
- Мастер-сканер в реальном времени
- QR-сканер 2021
- QR-сканер
- Сканер документов PDF – Сканер в PDF
- Сканер PDF-документов
- Бесплатный сканер PDF-документов
- КриптоТрекер
- Тренер по фитнесу и тренажерному залу.
Убедитесь, что ни один из них не установлен на ваших устройствах Android.
Хотя Google всегда быстро удаляет эти приложения, вредоносные приложения в Play Store представляют собой серьезную проблему, независимо от того, крадут ли они банковскую информацию или выполняют другие вредоносные функции.
Однако, как показали последние вредоносные приложения, идентифицировать их как вредоносные может быть сложно. Конечно, хорошей практикой является избегать приложений с плохими отзывами и небольшим присутствием. Кроме того, если на вашем телефоне есть старые, неиспользуемые приложения, лучше всего удалить их.
Читайте дальше, чтобы узнать о вредоносном ПО, замаскированном под сообщения COVID, и о нашем обзоре Emsisoft Anti-Malware.
