Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Из магазина Google Play Store удалены десятки вредоносных приложений, загруженные более 19 миллионов раз
#вредоносное ПО
Из магазина Google Play Store удалены десятки вредоносных приложений, загруженные более 19 миллионов раз

Из флагманского магазина Android-приложений Google Play Store удалены 77 вредоносных приложений. Они были выявлены специалистами подразделения ThreatLabs компании Zscaler, специализирующейся в сфере обеспечения облачной безопасности. Две трети всех удаленных приложений относятся к категории adware - они демонстрируют пользователю навязчивую рекламу и осуществляют накрутку кликов на рекламные баннеры. Если же говорить о конкретных вредоносных программах, то порядка 25% всех приложений устанавливали на устройство известное вредоносное ПО Joker.

Это Android-зловред, способный осуществлять множество операций. Он перехватывает и отправляет текстовые сообщения, совершает звонки, делает снимки экрана, похищает списки контактов и сведения о системе, а также тайно подписывает пользователей на премиальные сервисы. Также исследователи обнаружили вариант Joker - зловред Harly, на который пришлись примерно 2,6% всех загрузок.

При этом изначально внимание специалистов ThreatLabs привлекли приложения, распространявшие новую версию банковского троянца Anatsa (также 2,6% всех загрузок). Этот зловред расширил свои возможности: ранее он генерировал фишинговые страницы для похищения учетных записей пользователей в 650 банковских и криптовалютных приложениях. Теперь это число выросло до 831, причем Anatsa впервые атакует пользователей приложений немецких и южнокорейских сервисов. Также вредоносное ПО снабжено функцией клавиатурного шпионажа.

В общей сложности вредоносные приложения были загружены более 19 миллионов раз. В большинстве случаев злоумышленники использовали классическую уловку: их приложения успешно проходили проверку, поскольку не содержали вредоносного компонента и выполняли заявленные функции. Вредоносный код добавлялся в них в процессе обновления, уже после установки на пользовательские устройства. Специалисты по кибербезопасности в очередной раз напоминают, что даже при загрузке приложений из официальных магазинов следует доверять только авторитетным и проверенным разработчикам, ознакомиться хотя бы с несколькими отзывами и не предоставлять приложениям доступ к функциям, не связанным очевидным образом с их назначением.