Воскресенье, 17 ноября, 2024

Осторожнее загружайте Google, Instagram, Snapchat, WhatsApp, Twitter на смартфон – вирусы маскируются под топ-приложения

Было замечено несколько вредоносных программ для Android, выдававших себя за самые популярные приложения на Android. Пользователи, которые становятся жертвами обмана, могут потерять свои учетные данные для входа или другую очень конфиденциальную информацию, похищенную с их устройства.

В отчете исследователей кибербезопасности SonicWall Capture Labs описано наблюдение за несколькими программами, выдающими себя за Google, Instagram, Snapchat, WhatsApp, Twitter и другими. В основном с помощью значков, которые выглядят почти идентично тем, которые используются легальными программами.

«Это злонамеренное программное обеспечение использует известные пиктограммы приложений для Android, чтобы ввести пользователей в заблуждение и заставить жертв установить вредоносное приложение на своих устройствах», — заявили исследователи.

Они не обсуждали, кто являются киберпреступниками, стоящими за этой кампанией, или как они распространяют эти программы. Обоснованное предположение было бы распространено через поддельные веб-сайты, платформы мгновенного обмена сообщениями, фишинг и т.д.

Исследователи также не сказали, кто наиболее популярные цели и где они находятся.

После того, как вредоносное программное обеспечение будет установлено на устройстве Android, оно сначала запросит разрешения Accessibility Service и Device Admin Permission (последний присутствует в более старых моделях), что должно быть достаточным красным флажком для любого.

Однако, если жертва предоставляет эти разрешения, программа может подключиться к своему командно-контрольному (C2) серверу, чтобы получить дальнейшие команды для выполнения, получить доступ к спискам контактов устройства, SMS-сообщениям, журналам вызовов и списку установленных программ. Он также может отправлять SMS; открыть фишинговые страницы в веб-браузере и отключить фонарик камеры.

Лучший способ защиты от вредоносных программ для Android – загружать их только из законных источников, всегда тщательно проверять оценки и отзывы пользователей и помнить о разрешениях, которые приложение запрашивает при установке.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися