Киберэксперты опубликовали список вредоносных приложений из Google Play, из-за которых могли пострадать более полумиллиона пользователей.

В мире почти 90% смартфонов работают на операционной системе Android. Нет, это не потому что большинство пользователей "нищеброды" и не могут позволить себе iPhone. Android зарекомендовал себя как очень эффективная и практичная ОС с открытым исходным кодом, что является огромным преимуществом как для потребителей, так и для производителей гаджетов, пишет Елена Велинская в блоге для НВ Techno.

Конечно, в многофункциональности Android есть несколько серьезных минусов: из-за того, что Google доверяет свои платформы слишком многим сторонним разработчикам, среди этих разработчиков встречаются злоумышленники, которые так и норовят украсть ваши данные.

iOS в этом плане гораздо защищеннее и разместить вирусное приложение в AppStore будет практически невозможно, чего нельзя сказать о Google Play (хотя, как показывает практика, даже Apple можно оставить в дураках).

Очередной брешью в онлайн-магазине Google воспользовались "умельцы", которые маскировали свои приложения под вредоносное ПО.

Читайте также: Как Apple подглядывает за вашими детьми 

Ошибку засекли киберэксперты из румынской компании Bitdefender: специалисты опубликовали список из 17 зараженных приложений и описали механизм взлома. Сюда вошли самые разные программы, от гоночных симуляторов и 3D-заставок до приложений для отслеживания менструального цикла и очистки смартфона:

• Car Racing 2019,

• 4K Wallpaper (Background 4K Full HD),

• Backgrounds 4K HD,

• QR Code Reader & Barcode Scanner Pro,

• File Manager Pro – Manager SD Card/Explorer,

• VMOWO City: Speed Racing 3D,

• Barcode Scanner,

• Screen Stream Mirroring,

• QR Code – Scan & Read a Barcode,

• Period Tracker – Cycle Ovulation Women’s,

• QR & Barcode Scan Reader,

• Wallpapers 4K, Backgrounds HD,

• Transfer Data Smart,

• Explorer File Manager,

• Today Weather Radar,

• Mobnet.io: Big Fish Frenzy,

• Clock LED.

Части кода этих приложений автоматически разделялись на несколько файлов и уже через четыре часа после установки активировали постоянный показ рекламы на смартфоне, даже если приложения не работали. При этом, установленные приложения исчезали через 48 часов, скрываясь в файловой системе устройства.

Зараженные файлы перезапускались каждые 10 минут и в случайном порядке открывали постеры с рекламой.

Такой метод взлома позволяет вредоносному ПО скрыться от большинства антивирусных приложений. В Bitdefender считают, что эти приложения могли передавать персональные данные пользователей, включая модель телефона, код IMEI, IP и MAC адреса и информацию о геолокации.

Читайте также: Чому сканування обличчя не захистить ваш смартфон і як це виправити 

В некоторых гоночных симуляторах также была возможность платных покупок, что не исключает вероятность воровства банковских данных. В общем приложения загрузили более 550 тыс. пользователей. Представители Google узнали об этом постфактум и отключили все 17 вирусных программ.

Современному человеку, который каждый день проводит в сети будет просто определить подозрительное приложение, но я, на всякий случай, напомню пять основных правил для защиты вашего Android:

– устанавливайте приложения только от авторизованных или надежных разработчиков;

– не снимайте ограничение в корневых настройках Android на установку приложений только из Google Play;

– читайте отзывы пользователей перед установкой приложений;

– не пренебрегайте обновлением системы и используйте качественное защитное ПО;

– не предоставляйте приложениям доступ к настройкам телефона.

Помните, что никто не защищен от хакерских атак и даже самые надежные приложения вроде FaceTime можно взломать. Но, как говорится, хакеров бояться – в сеть не ходить, поэтому лучше оградите свой смартфон от ненужных данных и всегда следите за своей цифровой гигиеной.

Підписуйся на сторінки UAINFO у Facebook, Twitter і YouTube