Исследователи обнаружили очередную партию невинных на первый взгляд приложений для Android, которые на самом деле предназначены для распространения вредоносного ПО и сбора денег с ничего не подозревающих жертв.
Последняя коллекция включает в себя приложения с обоями, клавиатуры, фоторедакторы, видеоредакторы, а также иногда приложения для очистки кэша или обслуживания системы, обнаруженные командой антивируса Dr. Web.
Всего в Google Play Store было обнаружено 28 приложений, которым каким-то образом удалось обойти политику безопасности Google.
Взломанные приложения для Android
Что касается вреда от них, то практика более или менее одинакова. После установки большинство приложений пытаются спрятаться, меняя свой внешний вид в меню приложений на вид системного софта. Таким образом, они надеются, что пользователи не подумают их удалять. Затем приложения навязывают рекламу и пытаются подключить жертву к различным премиум-сервисам, чтобы содрать с неё дополнительные деньги.
Все это было бы невозможно, если бы сами пользователи не давали программам необходимые разрешения. Несмотря на то, что приложения имеют простой дизайн (и действительно делают то, что рекламируют), они часто запрашивают у пользователей дополнительные права в системе, например, на исключение из функции экономии заряда батареи, чтобы они могли продолжать работать в фоновом режиме даже после завершения работы , что само по себе является серьёзным тревожным сигналом.
Большинство приложений уже удалены из Play Store, но три из них до сих пор там остаются. Тем не менее, даже если все они были удалены, то всё равно были скачены миллионы раз, и пока жертвы не удалят их со своих устройств, они будут продолжать представлять угрозу.
Поскольку вредоносные приложения всё лучше умеют прятаться на виду у пользователей, загрузка исключительно из известных источников больше не является единственным решением. Пользователи также должны читать отзывы, поскольку они являются хорошим индикатором легитимности софта. Кроме того, необходимо убедиться в наличии большого количества отзывов, так как мошенники могут подделывать некоторые из них. Если у приложения всего несколько отзывов, лучше держаться от него подальше.
Полный список вредоносных приложений, обнаруженных исследователями:
- Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor - Design Maker (gb.twentynine.redaktoridea)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
- Photo Filters & Effects (de.sixtyonecollice.cameraroll)
- Photo Editor : Blur Image (de.instgang.fiftyggfife)
- Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
- Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
- Neon Theme Keyboard (com.neonthemekeyboard.app)
- Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins - Caller Themes (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)
- CallMe Phone Themes (com.callercallwallpaper.app)
- InCall: Contact Background (com.mycallcustomcallscrean.app)
- MyCall - Call Personalization (com.mycallcallpersonalization.app)
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
- 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
- Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
- Notes - reminders and lists (com.notesreminderslists.app)
Ещё по теме: