Було помічено кілька шкідливих програм для Android, які видавали себе за найпопулярніші додатки на Android. Користувачі, які стаи жертвами обману, можуть втратити свої отримати облікові дані для входу або іншу дуже конфіденційну інформацію, викрадену з їхнього пристрою.
У звіті дослідників кібербезпеки SonicWall Capture Labs описано спостереження за кількома програмами, які видають себе за Google , Instagram, Snapchat, WhatsApp , Twitter та іншими. В основному, за допомогою значків, які виглядають майже ідентично до тих, що використовуються легальними програмами.
«Це зловмисне програмне забезпечення використовує відомі піктограми додатків для Android, щоб ввести користувачів в оману та змусити жертв встановити зловмисний додаток на своїх пристроях», — заявили дослідники.
Вони не обговорювали, хто є кіберзлочинцями, що стоять за цією кампанією, або як вони розповсюджують ці програми. Обгрунтоване припущення було б в розповсюдженні через підроблені веб-сайти, платформи миттєвого обміну повідомленнями, фішинг тощо.
Дослідники також не сказали, хто є найпопулярнішими цілями та де вони знаходяться.
Після того, як зловмисне програмне забезпечення буде встановлено на пристрої Android, воно спочатку запитає дозволи Accessibility Service і Device Admin Permission (останній присутній у старіших моделях), що має бути достатнім червоним прапорцем для будь-кого.
Проте, якщо жертва надає ці дозволи, програма може підключитися до свого командно-контрольного (C2) сервера, щоб отримати подальші команди для виконання, отримати доступ до списків контактів пристрою, SMS-повідомлень, журналів викликів і списку встановлених програм. Він також може надсилати SMS-повідомлення; відкрити фішингові сторінки у веб-браузері та вимкнути ліхтарик камери.
Найкращий спосіб захисту від зловмисних програм для Android – завантажувати їх лише з законних джерел, завжди ретельно перевіряти оцінки та відгуки користувачів і пам’ятати про дозволи, які програма запитує під час встановлення.
