17 приложений, которые взломают ваш Android 17 января, 21:18 Цей матеріал також доступний українською Фото: bankinfosecurity.com

Киберэксперты опубликовали список вредоносных приложений из Google Play, из-за которых могли пострадать более полумиллиона пользователей.

В мире почти 90% смартфонов работают на операционной системе Android. Нет, это не потому что большинство пользователей «нищеброды» и не могут позволить себе iPhone.

Android зарекомендовал себя как очень эффективная и практичная ОС с открытым исходным кодом, что является огромным преимуществом как для потребителей, так и для производителей гаджетов.

Конечно, в многофункциональности Android есть несколько серьезных минусов: из-за того, что Google доверяет свои платформы слишком многим сторонним разработчикам, среди этих разработчиков встречаются злоумышленники, которые так и норовят украсть ваши данные.

iOS в этом плане гораздо защищеннее и разместить вирусное приложение в AppStore будет практически невозможно, чего нельзя сказать о Google Play (хотя, как показывает практика, даже Apple можно оставить в дураках).

Очередной брешью в онлайн-магазине Google воспользовались «умельцы», которые маскировали свои приложения под вредоносное ПО.

Ошибку засекли киберэксперты из румынской компании Bitdefender: специалисты опубликовали список из 17 зараженных приложений и описали механизм взлома. Сюда вошли самые разные программы, от гоночных симуляторов и 3D-заставок до приложений для отслеживания менструального цикла и очистки смартфона:

Car Racing 2019

4K Wallpaper (Background 4K Full HD)

Backgrounds 4K HD

QR Code Reader & Barcode Scanner Pro

File Manager Pro — Manager SD Card/Explorer

VMOWO City: Speed Racing 3D

Barcode Scanner

Screen Stream Mirroring

QR Code — Scan & Read a Barcode

Period Tracker — Cycle Ovulation Women’s

QR & Barcode Scan Reader

Wallpapers 4K, Backgrounds HD

Transfer Data Smart

Explorer File Manager

Today Weather Radar

Mobnet.io: Big Fish Frenzy

Clock LED

Фото: bitdefender.com

Части кода этих приложений автоматически разделялись на несколько файлов и уже через четыре часа после установки активировали постоянный показ рекламы на смартфоне, даже если приложения не работали. При этом, установленные приложения исчезали через 48 часов, скрываясь в файловой системе устройства.

Зараженные файлы перезапускались каждые 10 минут и в случайном порядке открывали постеры с рекламой.

Такой метод взлома позволяет вредоносному ПО скрыться от большинства антивирусных приложений. В Bitdefender считают, что эти приложения могли передавать персональные данные пользователей, включая модель телефона, код IMEI, IP и MAC адреса и информацию о геолокации.

В некоторых гоночных симуляторах также была возможность платных покупок, что не исключает вероятность воровства банковских данных. В общем приложения загрузили более 550 тыс. пользователей. Представители Google узнали об этом постфактум и отключили все 17 вирусных программ.

Современному человеку, который каждый день проводит в сети будет просто определить подозрительное приложение, но я, на всякий случай, напомню пять основных правил для защиты вашего Android:

устанавливайте приложения только от авторизованных или надежных разработчиков;

не снимайте ограничение в корневых настройках Android на установку приложений только из Google Play;

читайте отзывы пользователей перед установкой приложений;

не пренебрегайте обновлением системы и используйте качественное защитное ПО;

не предоставляйте приложениям доступ к настройкам телефона.

Помните, что никто не защищен от хакерских атак и даже самые надежные приложения вроде FaceTime можно взломать. Но, как говорится, хакеров бояться — в сеть не ходить, поэтому лучше оградите свой смартфон от ненужных данных и всегда следите за своей цифровой гигиеной.