Похоже, что все меры, принятые Google для защиты Play Store от приложений, распространяющих вредоносное ПО, оказываются напрасными. В недавнем отчете ведущей антивирусной компании Trend Micro говорится, что в общей сложности 53 приложения в Play Store виновны в распространении вредоносного ПО под названием GhostTeam. Вредоносное ПО специально разработано для кражи логина и пароля Facebook, а также для показа раздражающей навязчивой рекламы.
Приложения, помеченные как вредоносные, — это обычные служебные приложения, такие как компас, сканер QR-кода, фонарик, очистители. а также загрузчики видео для загрузки видео с различных социальных сайтов.
Как эти вредоносные приложения проникают в Play Store?
Как мы все знаем, у Google есть собственный набор стандартов для безопасность и то тоже очень высокая. Однако, поскольку эти приложения подобны обычным служебным приложениям, которые сами по себе не содержат вредоносного кода, они остаются незамеченными различными проверками безопасности и публикуются в Play Store. После установки этих приложений выполняется проверка того, является ли платформа, на которой они установлены, реальным устройством или просто эмулятором. После подтверждения они загружают фрагмент вредоносного кода, который будет выполняться во время выполнения, и заставляют пользователей загружать другие приложения.
Источник изображения: Avast.com
Однако , как только сообщается, что все эти приложения немедленно удаляются из Play Store компанией Google.
Как это новое вредоносное ПО крадет идентификатор и пароль пользователя Facebook?
Как только вредоносное ПО подтвердит, что целевое устройство не эмулятор, а настоящее устройство, загружайте полезную нагрузку со своих серверов. Полезная нагрузка, которая выдает себя за законные сервисы Google Play и ждет, пока пользователь откроет свою учетную запись Facebook или Google Play. После того, как пользователь открывает свою учетную запись Facebook, вредоносная программа с помощью поддельного запроса побуждает жертву установить незаконные сервисы Google Play, которые она уже скачала.
Как только вредоносное ПО поймало пользователя в ловушку при установке поддельных сервисов Google Play, оно затем оно также призывает пользователя включить администратора устройства.
Теперь, как и в повседневной жизни, когда пользователь открывает свою учетную запись Facebook через приложение Facebook, вредоносная программа автоматически выводит диалог с просьбой повторно аутентифицировать свою учетную запись. Учетные данные Facebook.
Вредоносная программа использует один из старейших и традиционных методов фишинга, запуская компонент WebView со страницей входа, похожей на исходную страницу входа в Facebook. Как только пользователь подтверждает свою учетную запись, введя свой идентификатор входа в Facebook и пароль, клиент WebView крадет то же самое и передает его на сервер, который контролируется некоторыми хакерами.
Помимо кражи учетных данных Facebook эти приложения также бомбардируют экран пользователя назойливой рекламой.
Что злоумышленники будут делать с украденными учетными данными Facebook?По мнению исследователей безопасности компании Trend Micro, эти украденные учетные данные могут впоследствии быть использованы злоумышленниками для распространения более разрушительного вредоносного ПО в будущем. Более того, эти учетные данные могут быть использованы для создания армии зомби в социальных сетях для распространения фейковых новостей в различных частях мира вместе с вредоносным ПО для майнинга криптовалют.
Так как учетные записи Facebook иногда могут содержать конфиденциальные данные, это может быть продаются в подполье для достижения гнусных целей.
Кто стоит за вредоносным ПО GhostTeam?Исследователи безопасности, хотя и не уверены на 100%, полагают, что эта вредоносная программа разработана каким-то вьетнамским разработчиком, поскольку код содержит в основном вьетнамский язык. Кроме того, описания приложений, помеченных как виновные, публикуются на вьетнамском языке в Play Store.
Говоря о целевой области, исследователи сообщили, что база пользователей, на которую в основном влияет это вредоносное ПО, происходит из Индии. , Бразилия, Индонезия, Филиппины и, очевидно, из Вьетнама.
Как защитить себя от таких вредоносных приложений?Хотя сама компания Google не может предотвратить попадание этих приложений в Play Store, это не означает, что мы не можем защитить себя от этого вредоносного ПО.
Поскольку Play Store — это океан приложений, нужно быть осторожным. вполне осведомлены, прежде чем сделать выбор между ними. Всегда старайтесь устанавливать приложение, разработанное законной компанией или компанией, которой вы доверяете. Также перед установкой любого приложения на ваше устройство просмотрите все разрешения, которые запрашивает приложение. Никогда не отключайте Google Play Protect, поскольку он регулярно проверяет ваше устройство на наличие вредоносных приложений, которые могут быть установлены на нем.
И последнее, но не менее важное, что мы советуем нашим читателям — установить антивирусное приложение. твое устройство. Эти антивирусные приложения блокируют проникновение всех типов инфекций на ваше устройство. Кроме того, не забудьте обновить антивирусное приложение вместе с вашим устройством.
Следующее чтение: 10 лучших приложений для очистки Android
Читать: 0
