Я часто говорю это в новостях о спорте, но, похоже, плохим игрокам в технологической сфере еще нет конца. Технологическим гигантам, разработчикам и магазинам приложений требуется постоянная работа, чтобы оставаться на шаг впереди киберпреступников. Постоянно появляются предупреждения об атаках на приложения, веб-сайты и компании, и теперь обнаружено еще восемь «опасных» приложений для Android.
Предупреждение Check Point
«Хакеры всегда на шаг опережают меры безопасности Play Store», – объяснил Экрам Ахмед из компании Check Point Security, занимающейся кибербезопасностью. «Мы постоянно обнаруживаем, что Play Store изо всех сил пытается предотвратить проникновение хакеров в их приложения». Он рассказал Forbes, что простота новейшего вредоносного ПО «это самый опасный аспект этой кампании».
Это новое вредоносное ПО называется «Clast 82». Он может «установить на устройство любое вредоносное ПО». В Clast82 включен мобильный троян удаленного доступа, который может управлять устройствами, на которых он установлен. Его часто связывают с банковским вредоносным ПО AlienBot. Check Point утверждает, что Clast 82 может получить «полный контроль над телефоном жертвы, создавая впечатление, будто хакер физически держит телефон в руках».
Ранее в этом месяце появилось предупреждение о еще одном приложении для Android, которое до сих пор не удалено из Play Store, но есть и другие. Год назад компания Check Point выпустила предупреждение о двух вариантах вредоносного ПО.
Уже тогда компания Check Point заявила: «Вредоносные приложения все еще попадают в Google Play». Авиран Хазум из компании по кибербезопасности заявил: «Google инвестирует средства в борьбу с вредоносными приложениями, но, учитывая нынешнее состояние, этого недостаточно».
Clast82 «использовал сторонние ресурсы, такие как FireBase и GitHub, а также «переключатель» для включения и выключения вредоносного поведения. … Жертвы думали, что загружают безобидное служебное приложение из официального магазина Android, но на самом деле они получили опасный троян, атакующий их финансовые счета».
Хотя Google инициировал усилия по поддержанию чистоты в Play Store, злоумышленники всегда на шаг впереди. Что касается недавних опасных приложений для Android, пока Google их оценивал, «переключатель был выключен, и не было никакого контакта с вредоносными полезными нагрузками или выполнения динамически загружаемых полезных нагрузок. Но когда приложение было одобрено Google, злоумышленник щелкнул выключателем и включил все возможности Clast82».
Трудно винить Google в этом случае — он сделал то, что должен был, и, по-видимому, думал, что одобряет безопасные приложения. «Полезная нагрузка, сбрасываемая Clast82, не исходит из Google Play, поэтому сканирование приложений перед отправкой на проверку не предотвратит установку вредоносной полезной нагрузки», — заявили в Check Point.
Удалите эти опасные приложения для Android
Все это происходит в то время, когда Google пытается очистить свою долю. Он пытается восстановить свою репутацию, пообещав больше не собирать данные отдельных пользователей, но в то же время у него есть опасные приложения для Android в Play Store.
Вот что вы можете сделать: вместо того, чтобы Google не отклонял эти приложения, вы можете более внимательно просматривать их перед загрузкой. Обязательно всегда проверяйте разрешения приложения. Знайте, к чему вы предоставляете доступ.
Это восемь приложений, которые считаются опасными. Если вы их скачали, немедленно удалите их.
- Cake VPN (com.lazycoder.cakevpns)
- Тихоокеанский VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- Сканер QR/Штрих-кодов MAX (com.bezrukd.qrcodebarcode)
- Музыкальный проигрыватель (com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)
Если на вашем телефоне установлены эти приложения, предупреждает Ахмед, «вы рискуете попасть в руки опасных людей». Только кажется, что от этого никуда не деться. Если вы владеете технологиями, вам просто нужно быть начеку и всегда смотреть перед собой.
Читайте дальше, чтобы узнать, как определить, заражен ли ваш Android вредоносным ПО для майнинга.
