Неділя, 22 Грудня, 2024

Обережніше завантажуйте Google, Instagram, Snapchat, WhatsApp, Twitter на смартфон – віруси маскуються під топ-додатки

Було помічено кілька шкідливих програм для Android, які видавали себе за найпопулярніші додатки на Android. Користувачі, які стаи жертвами обману, можуть втратити свої отримати облікові дані для входу або іншу дуже конфіденційну інформацію, викрадену з їхнього пристрою.

У звіті дослідників кібербезпеки SonicWall Capture Labs описано спостереження за кількома програмами, які видають себе за Google , Instagram, Snapchat, WhatsApp , Twitter та іншими. В основному, за допомогою значків, які виглядають майже ідентично до тих, що використовуються легальними програмами.

«Це зловмисне програмне забезпечення використовує відомі піктограми додатків для Android, щоб ввести користувачів в оману та змусити жертв встановити зловмисний додаток на своїх пристроях», — заявили дослідники.

Вони не обговорювали, хто є кіберзлочинцями, що стоять за цією кампанією, або як вони розповсюджують ці програми. Обгрунтоване припущення було б в розповсюдженні через підроблені веб-сайти, платформи миттєвого обміну повідомленнями, фішинг тощо.

Дослідники також не сказали, хто є найпопулярнішими цілями та де вони знаходяться.

Після того, як зловмисне програмне забезпечення буде встановлено на пристрої Android, воно спочатку запитає дозволи Accessibility Service і Device Admin Permission (останній присутній у старіших моделях), що має бути достатнім червоним прапорцем для будь-кого.

Проте, якщо жертва надає ці дозволи, програма може підключитися до свого командно-контрольного (C2) сервера, щоб отримати подальші команди для виконання, отримати доступ до списків контактів пристрою, SMS-повідомлень, журналів викликів і списку встановлених програм. Він також може надсилати SMS-повідомлення; відкрити фішингові сторінки у веб-браузері та вимкнути ліхтарик камери.

Найкращий спосіб захисту від зловмисних програм для Android – завантажувати їх лише з законних джерел, завжди ретельно перевіряти оцінки та відгуки користувачів і пам’ятати про дозволи, які програма запитує під час встановлення.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися