Експерти по сигурността предупреждават срещу опасни приложения, които могат да ви откраднат парите в Google Play (09.15.25)

След обявената миналия месец смърт на Google+, Google отново предупреждава потребителите на Android срещу опасни приложения, намерени в Google Play Store. Тези приложения могат да откраднат вашите пари и други важни данни.

Android е една от най-популярните операционни системи, използвана от повече от два милиарда активни устройства по целия свят. Потребителите могат да изтеглят стотици хиляди приложения от Google Play Store безплатно. Игрите, инструментите, приложенията за редактиране на снимки, офис приложенията и всички други видове приложения се предлагат в Google Play Store.

Експертите по сигурност обаче предупредиха срещу злонамерени приложения, които са успели да се промъкнат в Google Play Store. Експертите по сигурността в ESET откриха поне 30 приложения, заредени с банков зловреден софтуер, да не говорим за тези, които са избегнали откриването и продължават да се изтеглят от хранилището на приложения на Google. Тези опасни приложения бяха маскирани като мениджъри на захранване, почистващи устройства и приложения за хороскоп. Въпреки че злонамерените приложения изглеждат по различен начин и са качени от различни разработчици, експертите по сигурността смятат, че тези приложения са качени от един и същ нападател.

Серия от проблеми със сигурността

Това не е първият път за тази година, че Android е измъчван от проблеми със сигурността. Миналия месец Google обяви, че Google+ ще бъде спрян през август 2019 г. след масивен пробив на данните през март тази година. Данни от почти 500 000 потребители се оказаха уязвими за атаки, докато Google не разбра изтичането и не го закърпи. Въпреки че Google твърди, че никакви данни не са компрометирани, кризата в сигурността накара Google да затвори напълно платформата си за социални медии.

Потребителите на Android също бяха предупредени миналия август срещу опасни приложения за Android, които се разпространяват в Google Play Store. Експертите по сигурността откриха 150 приложения в Google Play Store, които бяха заредени със злонамерен софтуер. Опасните приложения бяха много подвеждащи, защото повечето от тях имаха хиляди инсталации и четиризвезден рейтинг, което кара потребителите да вярват, че всъщност са легитимни.

Въпросните приложения съдържат злонамерени изпълними файлове на Microsoft Windows. Въпреки че зловредният софтуер се нуждае от Windows система, за да бъде изпълнен и следователно не може да зарази устройства с Android, това откриване на зловреден софтуер все още представлява заплаха за веригата за доставки на софтуер. Единственият начин този злонамерен софтуер да бъде изпълнен е, когато заразеното устройство с Android е свързано с компютър с Windows, APK файлът е разопакован там.

150-те опасни приложения за Android бяха пуснати между октомври и ноември 2017 г. и бяха отстранени веднага след откриването. Те обаче бяха в Google Play Store повече от половин година, преди да бъдат свалени.

Месец след откриването на 150 опасни приложения, експертът за онлайн защита BitDefender предупреди потребителите на смартфони за шпионски злонамерен софтуер, разпространяван чрез Google Play Store. Зловредният софтуер Triout може да се използва за събиране на данни от вашето мобилно устройство, като записи на разговори, текстови съобщения, снимки, видеоклипове и чувствителни данни. Заразеното устройство може да се използва като шпионски инструмент срещу своя потребител. Експерти от BitDefender смятат, че приложението е предназначено да се насочи към конкретни хора, а данните, събрани от шпионския софтуер, са предназначени да изнудват тези хора.

Приложението, използвано за разпространение на зловредния софтуер, се нарича Sex Game. Той бе качен в Google Play Store през 2016 г., но веднага беше премахнат след откриването на злонамерения софтуер.

Нова заплаха

Последната заплаха за общността на Android се промъкна в Google Play Store и беше открита съвсем наскоро. Прикритите троянски коне за мобилно банкиране бяха открити от август до началото на октомври 2018 г.

Този нов банков зловреден софтуер е по-усъвършенстван и сложен от други популярни злонамерени програми за мобилно банкиране, които разчитат на имитиране на финансови институции и улавяне на вашите данни чрез фалшиви екрани за вход.

Ето как ESET описа мобилния телефон банков троянец:

„Тези троянски коне с дистанционно управление могат да насочват динамично към всички приложения, намерени на устройството на жертвата, с персонализирани фишинг форми. Освен това, те могат да прихващат и пренасочват текстови съобщения, за да заобиколят двуфакторно удостоверяване, базирано на SMS, да прихващат дневниците на повикванията и да изтеглят и инсталират други приложения на компрометираното устройство. Тези злонамерени приложения бяха качени под предимно различни имена и образи на разработчици, но приликите на кода и споделен C & amp; C сървър предполагат, че приложенията са дело на един нападател или група.

30-те опасни приложения бяха свалени от Google Play Store, след като Google беше уведомен от експертите по сигурността относно злонамереността на тези приложения. Приложенията обаче вече бяха инсталирани от 30 000 потребители, преди да бъдат напълно премахнати.

За щастие, този нов банков зловреден софтуер не е толкова труден за премахване. Ако подозирате, че устройството ви е заразено от този зловреден софтуер, всичко, което трябва да направите, е да деинсталирате злонамереното приложение под Настройки & gt; (Общи) & gt; Мениджър на приложения / приложения. Също така трябва да наблюдавате банковата си сметка за подозрителни транзакции и да промените паролата или ПИН кода си за онлайн банкиране веднага щом подозирате, че устройството ви е заразено с този зловреден софтуер.

Как да защитите устройството си от опасни приложения

Киберпрестъпниците стават все по-интелигентни при поставянето на зловреден софтуер в устройства с Android. Ето защо е важно потребителите на смартфони да са наясно с тези заплахи и да останат бдителни през цялото време. Ето няколко лесни начина да защитите устройството и данните си от опасни приложения за Android:

  • Изтегляйте приложения само от официалния Google Play Store. Въпреки че това не е напълно гарантираме, че приложението не е опасно, шансовете за изтегляне на злонамерени приложения са по-ниски в сравнение с магазините за приложения на трети страни. Освен от Google Play, можете да изтеглите приложението и от официалния уебсайт на разработчика.
  • Проверете броя на изтеглянията, оценките на приложенията и отзивите за приложението, което искате да изтеглите. Легитимните приложения обикновено имат законни отзиви и оценки. Не забравяйте описанието на приложението. Приложение с лошо написано и граматично неправилно описание може да означава две неща: или родният език на разработчика не е английски, или е невнимателно въртян заедно, за да има описание.
  • Вижте разрешенията, които давате на приложенията, които инсталирате. Наистина ли приложението трябва да има достъп до камерата или контактите ви? Ако смятате, че разрешенията са ненужни, трябва да помислите два пъти за инсталиране на приложението.
  • Поддържайте устройството си актуализирано и оптимизирано. Инсталирайте всички необходими актуализации за вашата система и редовно почиствайте нежеланите файлове, използвайки надеждни инструменти като Outbyte Android Care . Може да не го знаете, но боклукът ви може да бъде съкровище за злонамерени нападатели, които се радват на поверителни данни.
Резюме:

Хакерите винаги са стъпка напред, така че потребителите на смартфони трябва да предприемат да защитят своето устройство и лични данни от опасните приложения, с които разполагат. Надяваме се, че тези съвети могат да помогнат за подобряване на сигурността на вашето устройство и да предотвратят разпространението на фалшиви и злонамерени приложения.

YouTube Video.: Експерти по сигурността предупреждават срещу опасни приложения, които могат да ви откраднат парите в Google Play

09, 2025