Drošības eksperti brīdina par bīstamām lietotnēm, kas var nozagt jūsu naudu pakalpojumā Google Play (09.15.25)

Android

Pēc pakalpojuma Google+ nāves, par kuru tika paziņots pagājušajā mēnesī, Google atkal brīdina Android lietotājus par bīstamām lietotnēm, kas atrodamas Google Play veikalā. Šīs lietotnes var nozagt jūsu naudu un citus svarīgus datus.

Android ir viena no populārākajām operētājsistēmām, kuru visā pasaulē izmanto vairāk nekā divi miljardi aktīvu ierīču. Lietotāji var bez maksas lejupielādēt simtiem tūkstošu lietotņu no Google Play veikala. Spēles, rīkus, fotoattēlu rediģēšanas lietotnes, biroja lietotnes un visa cita veida lietotnes var sagrābt Google Play veikalā.

Tomēr drošības eksperti brīdināja par ļaunprātīgām lietotnēm, kurām ir izdevies iekļūt Google Play veikalā. ESET drošības eksperti atklāja vismaz 30 lietotnes, kas ielādētas ar banku ļaunprātīgu programmatūru, nemaz nerunājot par tām, kuras ir izvairījušās no atklāšanas un kuras joprojām tiek lejupielādētas no Google lietotņu krātuves. Šīs bīstamās lietotnes tika maskētas kā enerģijas pārvaldnieki, ierīču tīrīšanas un horoskopa lietotnes. Lai gan ļaunprātīgās lietotnes izskatās citādi un tās ir augšupielādējuši dažādi izstrādātāji, drošības eksperti uzskata, ka šīs lietotnes augšupielādēja viens un tas pats uzbrucējs.

Drošības problēmu sērija

Šī nav pirmā reize, kad Android tiek nomocīts ar drošības problēmām. Pagājušajā mēnesī Google paziņoja, ka pakalpojuma Google+ darbība tiks pārtraukta 2019. gada augustā pēc masveida datu pārkāpumiem šī gada martā. Gandrīz 500 000 lietotāju dati izrādījās neaizsargāti pret uzbrukumiem, līdz Google uzzināja noplūdi un to aizlāpīja. Lai gan Google apgalvoja, ka dati nav apdraudēti, drošības krīze lika Google pilnībā izslēgt savu sociālo mediju platformu.

Pagājušā gada augustā Android lietotāji tika brīdināti arī par nedrošām Android lietotnēm, kas izplatījās Google Play veikalā. Drošības eksperti Google Play veikalā atrada 150 lietotnes, kurās bija ielādēta ļaunprātīga programmatūra. Bīstamās lietotnes bija ļoti maldinošas, jo lielākajai daļai no tām bija tūkstošiem instalāciju un četru zvaigžņu vērtējumi, liekot lietotājiem uzskatīt, ka tās patiešām ir likumīgas.

Attiecīgajās lietotnēs bija ļaunprātīgi Microsoft Windows izpildāmie faili. Lai gan ļaunprātīgai programmatūrai ir nepieciešama Windows sistēma, un tā nevar inficēt Android ierīces, šis ļaunprātīgās programmatūras atklājums joprojām rada draudus programmatūras piegādes ķēdei. Vienīgais veids, kā izpildīt šo ļaunprātīgo programmatūru, ir tad, kad inficētā Android ierīce ir savienota ar Windows datoru, un tajā tiek izpakots APK fails.

150 nedrošās Android lietotnes tika izlaistas no 2017. gada oktobra līdz novembrim. tika izņemti tūlīt pēc atklāšanas. Tomēr viņi bija bijuši Google Play veikalā vairāk nekā pusgadu, pirms tika nojaukti.

Mēnesi pēc 150 bīstamu lietotņu atklāšanas tiešsaistes drošības eksperts BitDefender brīdināja viedtālruņu lietotājus par spiegošanas ļaunprātīgu programmatūras izplatīšanos, izmantojot Google Play veikalu. Triout ļaunprātīgo programmatūru var izmantot, lai apkopotu datus no mobilās ierīces, piemēram, zvanu ierakstus, īsziņas, attēlus, videoklipus un sensitīvus datus. Inficēto ierīci var izmantot kā spiegu rīku pret tās lietotāju. Eksperti no BitDefender uzskata, ka lietotne bija paredzēta mērķauditorijai konkrētiem cilvēkiem, un no spiegprogrammatūras savāktie dati ir paredzēti, lai šantažētu šos cilvēkus.

Ļaunprātīgās programmatūras izplatīšanai izmantotā lietotne tika dēvēta par Sex Game. Tas tika augšupielādēts Google Play veikalā 2016. gadā, taču pēc ļaunprogrammatūras atklāšanas tas tika nekavējoties noņemts.

Jauns drauds

Jaunākie draudi Android kopienai iezagās Google Play veikalā un tika atklāti nesen. Slēptie mobilās bankas Trojas zirgi tika atklāti no 2018. gada augusta līdz oktobra sākumam.

Šī jaunā banku ļaunprātīgā programmatūra ir sarežģītāka un sarežģītāka nekā cita mobilo banku visaptverošā ļaunprātīgā programmatūra, kas balstās uz atdarināšanu finanšu iestādēm un jūsu datu tveršanu, izmantojot viltus pieteikšanās ekrānus. banku Trojas zirgs:

“Šie attālināti kontrolētie Trojas zirgi spēj dinamiski atlasīt visas lietotnes, kas atrodamas upura ierīcē, izmantojot pielāgotas pikšķerēšanas veidlapas. Bez tam viņi var pārtvert un novirzīt īsziņas, lai apietu ar SMS balstītu divfaktoru autentifikāciju, pārtvertu zvanu žurnālus un lejupielādētu un instalētu citas lietotnes apdraudētajā ierīcē. Šīs ļaunprātīgās lietotnes tika augšupielādētas galvenokārt ar dažādiem izstrādātāju nosaukumiem un norādījumiem, taču kodu līdzības un kopīgais C un C serveris liek domāt, ka lietotnes ir viena uzbrucēja vai grupas darbs. ”

30 bīstamās lietotnes tika noņemtas no Google Play veikala pēc tam, kad drošības eksperti paziņoja uzņēmumam Google par šo lietotņu ļaunprātīgo raksturu. Tomēr lietotnes jau bija instalējušas 30 000 lietotāju, pirms tās tika pilnībā noņemtas.

Par laimi, no šīs jaunās banku ļaunprogrammatūras nav tik grūti atbrīvoties. Ja jums ir aizdomas, ka jūsu ierīce ir inficēta ar šo ļaunprātīgo programmatūru, viss, kas jums jādara, ir jāinstalē ļaunprātīgā lietotne sadaļā Iestatījumi & gt; (Vispārīgi) & gt; Lietojumprogrammu pārvaldnieks / lietotnes. Jums arī jāuzrauga jūsu bankas konts par aizdomīgiem darījumiem un jāmaina tiešsaistes bankas parole vai PIN kods, tiklīdz rodas aizdomas, ka jūsu ierīce ir inficēta ar šo ļaunprātīgo programmatūru.

Kā aizsargāt ierīci no bīstamām lietotnēm

Kibernoziedznieki kļūst gudrāki, ieviešot ļaunprātīgu programmatūru Android ierīcēs. Tāpēc viedtālruņu lietotājiem ir svarīgi apzināties šos draudus un visu laiku būt modriem. Šeit ir daži vienkārši veidi, kā aizsargāt ierīci un datus no nedrošām Android lietotnēm:

Lejupielādējiet lietotnes tikai no oficiālā Google Play veikala. Lai gan tas nav pilnībā garantējam, ka lietotne nav bīstama, ļaunprātīgu lietotņu lejupielādes iespējas ir zemākas, salīdzinot ar trešo pušu lietotņu veikaliem. Papildus Google Play jūs varat arī lejupielādēt lietotni no izstrādātāja oficiālās vietnes.
Pārbaudiet lejupielādējamo lietotņu lejupielāžu skaitu, lietotņu vērtējumus un atsauksmes. Likumīgajām lietotnēm parasti ir likumīgas atsauksmes un vērtējumi. Neaizmirstiet lietotnes aprakstu. Lietotne ar slikti uzrakstītu un gramatiski nepareizu aprakstu varētu nozīmēt divas lietas: vai nu izstrādātāja dzimtā valoda nav angļu valoda, vai arī tā tika nevērīgi vērpta kopā, lai iegūtu aprakstu.
Paskaties atļaujas, kuras piešķirat instalētajām lietotnēm. Vai tiešām lietotnei ir nepieciešama piekļuve jūsu kamerai vai kontaktpersonām? Ja uzskatāt, ka atļaujas nav vajadzīgas, divreiz jādomā par lietotnes instalēšanu.
Atjauniniet un optimizējiet ierīci. Instalējiet visus nepieciešamos sistēmas atjauninājumus un regulāri iztīriet nevēlamos failus, izmantojot uzticamus rīkus, piemēram, Outbyte Android Care . Jūs, iespējams, to nezināt, taču jūsu miskaste var būt dārgumu krājums ļaunprātīgiem uzbrucējiem, kuri zeļ uz sensitīviem datiem.

Kopsavilkums:

hakeri vienmēr ir soli priekšā, tāpēc viedtālruņu lietotājiem ir jāveic darbības, lai aizsargātu savu ierīci un personas datus no bīstamām lietotnēm, kuras viņi lieto. Mēs ceram, ka šie padomi var palīdzēt uzlabot jūsu ierīces drošību un novērst viltotu un ļaunprātīgu lietotņu izplatīšanos.

YouTube video: Drošības eksperti brīdina par bīstamām lietotnēm, kas var nozagt jūsu naudu pakalpojumā Google Play

09, 2025

Drošības eksperti brīdina par bīstamām lietotnēm, kas var nozagt jūsu naudu pakalpojumā Google Play (09.15.25)

YouTube video: Drošības eksperti brīdina par bīstamām lietotnēm, kas var nozagt jūsu naudu pakalpojumā Google Play

Raksti

Corsair Ml vs Corsair ll- Kurš viens

2 soļi, lai novērstu Minecraft Realms, kas nav iekļauts baltajā sarakstā

5 obligāti pieejamie SaaS rīki attālajām komandām

LenovoBatteryGaugePackage.dll piekļuve ir liegta, trūkst vai nav atrasta kļūda

Vai Fortnite Founders Pack ir tā vērts (atbildēts)

Jaunākie raksti

5 populārākās Overwatch tvertnes uz galveno

3 veidi, kā novērst Ironbarb Skyreaver nemirst WoW

Kā drukāt, izmantojot Android ierīci

4 veidi, kā noteikt Minecraft paradumu palaišanu

Android emulators nav paredzēts spēlēm