Эти опасные приложения для Android могут похитить ваш смартфон – что делать сейчас
10.03.2021 235 0
Согласно новому отчету израильской фирмы безопасности Check Point, Google удалил из Play Store восемь вредоносных программ для Android, разработанных для кражи денег с финансовых счетов в Интернете.
Перечисленные ниже программы не казались злонамеренными, когда процесс проверки вредоносного от Google оценивал их, отмечает Check Point, поскольку создатели приложений следили за тем, чтобы приложения общались только со своими серверными платформами Google Cloud Firebase, которыми часто пользуются приложения для смартфонов.
Но после того, как приложения были установлены пользователями, Check Point сказал, они перешли на общение с GitHub, платформой совместного использования кода, принадлежащего Microsoft, на которой каждый может размещать программное обеспечение и другие предметы.
Каждое приложение содержало скрытую “капельницу”, предназначенную для установки дополнительного программного обеспечения, и они загружали банковский троян AlienBot с отдельных страниц GitHub, посвященных каждой программе. (Независимые исследователи MalwareHunterTeam также писали об этом в Twitter в конце января.)
Иными словами, после установки, AlienBot ворует ваш пароль для онлайн-банкинга и обходит двухфакторной методы аутентификации (2FA), предназначенные для защиты от использования украденных паролей.
Еще хуже, отмечает Check Point, AlienBot часто устанавливает Android-версию TeamViewer, законную программу, которая позволяет удаленно управлять смартфоном (или компьютером).
При установке TeamViewer создатели подставных программ могли когда-либо войти на банковские счета жертв.
“Хакер смог использовать доступные ресурсы, чтобы обойти защиту Google Play Store”, – сказал исследователь Check Point Авиран Хазум. “Жертвы думали, что загружают безвредное приложение с официального магазина Android, но на самом деле они получали опасный троян, который был направлен на их финансовые счета”.
Check Point сообщил, что 28 января сообщал Google об этих вредоносных программах, а 9 февраля Google подтвердил, что все они были удалены из Google Play.
Как удалить вредоносные программы из смартфона
Многие люди все еще могут иметь эти программы установлены на своих устройствах. Вот список, который показывает название каждого приложения вместе с его уникальными идентификаторами программ Android, что важно, поскольку приложения Android часто имеют одинаковые или очень похожи имена.
Если так, то перейдите к Настройка> Программы и оповещения. Возможно, вам придется нажать дополнительную кнопку, чтобы просмотреть все ваши программы одновременно.
Прокрутите вниз к подозрительной программы и коснитесь. На экране программы нажмите Дополнительно, а затем – Детали приложения.
Вы должны перейти прямо на страницу программы в приложении Google Play, которая на самом деле является лишь специализированным веб-браузером. Нажмите трех точек в верхнем правом углу страницы программы Google Play и нажмите Поделиться.
В нижней части экрана должно появиться окно с информацией о веб-адрес или URL-адрес страницы магазина Google Play приложения.
Последняя часть этой URL-адреса после знака равенства – это идентификатор программы.
Например, когда вы ищете программу Facebook для Android в Google Play, URL-адрес “https://play.google.com/store/apps/details?id=com.facebook.katana”. Идентификатор программы для приложения Facebook – “com.facebook.katana”.
Если в одном из ваших приложений является идентификатор программы, который соответствует одному из идентификаторов приложений, приведенном выше, тогда вам придется удалить.
Нажмите кнопку “Назад”, чтобы выйти из окна вылета на странице программы Google Play. Затем нажмите Удалить, чтобы избавиться программы.
Перечисленные ниже программы не казались злонамеренными, когда процесс проверки вредоносного от Google оценивал их, отмечает Check Point, поскольку создатели приложений следили за тем, чтобы приложения общались только со своими серверными платформами Google Cloud Firebase, которыми часто пользуются приложения для смартфонов.
Но после того, как приложения были установлены пользователями, Check Point сказал, они перешли на общение с GitHub, платформой совместного использования кода, принадлежащего Microsoft, на которой каждый может размещать программное обеспечение и другие предметы.
Каждое приложение содержало скрытую “капельницу”, предназначенную для установки дополнительного программного обеспечения, и они загружали банковский троян AlienBot с отдельных страниц GitHub, посвященных каждой программе. (Независимые исследователи MalwareHunterTeam также писали об этом в Twitter в конце января.)
Иными словами, после установки, AlienBot ворует ваш пароль для онлайн-банкинга и обходит двухфакторной методы аутентификации (2FA), предназначенные для защиты от использования украденных паролей.
Еще хуже, отмечает Check Point, AlienBot часто устанавливает Android-версию TeamViewer, законную программу, которая позволяет удаленно управлять смартфоном (или компьютером).
При установке TeamViewer создатели подставных программ могли когда-либо войти на банковские счета жертв.
“Хакер смог использовать доступные ресурсы, чтобы обойти защиту Google Play Store”, – сказал исследователь Check Point Авиран Хазум. “Жертвы думали, что загружают безвредное приложение с официального магазина Android, но на самом деле они получали опасный троян, который был направлен на их финансовые счета”.
Check Point сообщил, что 28 января сообщал Google об этих вредоносных программах, а 9 февраля Google подтвердил, что все они были удалены из Google Play.
Как удалить вредоносные программы из смартфона
Многие люди все еще могут иметь эти программы установлены на своих устройствах. Вот список, который показывает название каждого приложения вместе с его уникальными идентификаторами программ Android, что важно, поскольку приложения Android часто имеют одинаковые или очень похожи имена.
- BeatPlayer com.crrl.beatplayers
- Cake VPN com.lazycoder.cakevpns
- eVPN com.abcd.evpnfree
- Music Player com.revosleap.samplemusicplayers
- Pacific VPN com.protectvpn.freeapp
- QR/Barcode Scanner MAX com.bezrukd.qrcodebarcode
- QRecorder com.record.callvoicerecorder
- tooltipnatorlibrary com.mistergrizzlys.docscanpro
Если так, то перейдите к Настройка> Программы и оповещения. Возможно, вам придется нажать дополнительную кнопку, чтобы просмотреть все ваши программы одновременно.
Прокрутите вниз к подозрительной программы и коснитесь. На экране программы нажмите Дополнительно, а затем – Детали приложения.
Вы должны перейти прямо на страницу программы в приложении Google Play, которая на самом деле является лишь специализированным веб-браузером. Нажмите трех точек в верхнем правом углу страницы программы Google Play и нажмите Поделиться.
В нижней части экрана должно появиться окно с информацией о веб-адрес или URL-адрес страницы магазина Google Play приложения.
Последняя часть этой URL-адреса после знака равенства – это идентификатор программы.
Например, когда вы ищете программу Facebook для Android в Google Play, URL-адрес “https://play.google.com/store/apps/details?id=com.facebook.katana”. Идентификатор программы для приложения Facebook – “com.facebook.katana”.
Если в одном из ваших приложений является идентификатор программы, который соответствует одному из идентификаторов приложений, приведенном выше, тогда вам придется удалить.
Нажмите кнопку “Назад”, чтобы выйти из окна вылета на странице программы Google Play. Затем нажмите Удалить, чтобы избавиться программы.
Комментарии
Читайте также: