У Google Play знайшли сканер QR-кодів, який краде дані банківських програм
Дослідники з кібербезпеки заявили, що виявили в Google Play пакет дуже популярних програм. Однак перш ніж з’ясувалося, що додатки є банківськими троянами, які потай перебирають паролі користувачів та коди двофакторної автентифікації, їх встигли завантажити понад 300 000 разів.
Програми, що видавали себе за QR-сканери, PDF-сканери та гаманці для криптовалюти, належали до чотирьох окремих сімейств шкідливих програм для Android, які поширювалися протягом чотирьох місяців. Вони використовували кілька хитрощів, щоб обійти обмеження, які Google розробив у спробі приборкати нескінченне поширення шахрайських додатків на своєму офіційному ринку.
На початку зазвичай пропонувався безпечний додаток. Після встановлення користувачі отримували повідомлення з інструкціями щодо завантаження оновлень, що несуть додаткові функції. Програми часто вимагали завантаження оновлень зі сторонніх джерел, але на той час багато користувачів стали їм довіряти. Більшість додатків спочатку не було виявлено програмами перевірки шкідливого ПЗ.
Додатки також виявилися непоміченими за рахунок використання інших механізмів. У багатьох випадках оператори шкідливих програм вручну встановлювали вірусні оновлення лише після перевірки географічного розташування зараженого телефону, оцінювання пристрою за ідентифікатором, моделлю та версією Android.
Сімейство шкідливих програм, відповідальних за найбільшу кількість заражень, відоме як Anatsa. Цей «досить просунутий банківський троян для Android» пропонує безліч можливостей, включаючи системи віддаленого доступу та автоматичної передачі, які очищають облікові записи жертв та відправляють вміст на облікові записи, що належать операторам шкідливих програм.
Дослідники перерахували 12 додатків для Android, які брали участь у шахрайстві:
Протягом останнього десятиліття шкідливе програмне забезпечення регулярно з’являлося в Google Play. Як і цього разу, Google швидко видаляє шахрайські програми, як тільки отримує про них повідомлення. Але компанія хронічно не може виявити величезну кількість програм, які проникли на ринок і заразили тисячі чи навіть мільйони користувачів.
Найкраща порада щодо захисту від шкідливих програм для Android — їх встановлення з максимальною обережністю. І якщо ви якийсь час не використовували програму, видалити її — не така вже й погана ідея.
ДОВІДКА PAYSPACE MAGAZINE
У Google оголосили про чергові зміни: пошуковий гігант підтвердив, що розробники всіх додатків, у яких використовується система підписки, тепер платитимуть значно менше. Комісія за розміщення та продаж буде зменшено з 30% до 15%. А для мобільних сервісів, які теоретично можуть бути використані в освітніх цілях (електронні книги, потокова музика, деякі онлайн-передачі) ставка взагалі буде знижена до 10%.
ЧИТАЙТЕ ТАКОЖ: Виробництво пристроїв Galaxy Note припиниться: у Samsung назвали дату
За матеріалами сайту arstechnica.com