Още злонамерени мобилни приложения бяха открити и премахнати от Google Play Store след спешни предупреждения от експерти по сигурността.
Изследователи на киберсигурността от ThreatLabz наскоро съобщиха (отваря се в нов раздел), че са забелязали три различни семейства зловреден софтуер, криещи се в множество приложения, които са имали повече от 300 000 изтегляния.
Семействата се наричат Joker, Facestealer и Coper. Joker е доста усъвършенствана част от мобилен злонамерен софтуер, способен да открадне чувствителна информация от компрометираните крайни точки, да вземе SMS съобщения, списъци с повиквания и контакти от устройствата, както и да абонира жертвите за първокласни услуги на протокол за безжични приложения (WAP).
Приложения за камера и QR код
Joker, който беше открит в най-малко 50 приложения, обикновено се крие в приложения за комуникация, като тези приложения обикновено изискват разрешения за достъп до списъка с контакти, за извършване на телефонни обаждания и изпращане/получаване на SMS съобщения, избягвайки всякакви възможни подозрения.
Facestealer, както подсказва името, не краде лица, а по-скоро идентичности (отваря се в нов раздел) – Facebook акаунти. Той прави това, като поставя фалшив формуляр за вход върху формуляр за вход на легитимно приложение.
Този зловреден софтуер беше открит в едно приложение, наречено „Vanilla Snap Camera“, което има около 5000 изтегляния. Не на последно място, Coper е крадец на информация, който чете SMS текстовите съобщения на жертвите, може да изпраща злонамерени SMS съобщения до хора в списъка с контакти, регистрира ключове и кранове и събира чувствителни данни обратно към командните и контролни сървъри на нападателите . Това беше намерено в приложение, наречено „Unicc QR Scanner“, което има около 1000 изтегляния.
Самият Unicc QR скенер не носи зловреден софтуер, установиха още изследователите, но след като жертвата го изтегли, приложението ще задейства „актуализация“, по време на която злонамереният полезен товар се изпуска в крайната точка.
Обичайният съвет за поддържане на безопасността на мобилните устройства е да изтегляте само от законни източници, но като се има предвид, че участниците в заплахите стават все по-добри в контрабандата на зловреден софтуер в Play Store, тази мярка за сигурност вече няма да е достатъчна.
Потребителите на мобилни устройства също трябва да обърнат внимание на рецензиите и оценките на приложенията, тъй като те често са добър показател, особено за приложения с хиляди изтегляния (ревютата на тези с по-малко изтегляния може да бъдат манипулирани от ботове). И накрая, те трябва да бъдат скептични към всички разрешения, поискани от приложението, тъй като те също са добър индикатор дали приложението има скрити мотиви или не.
Чрез: BleepingComputer (отваря се в нов раздел)
