Сложно придумать более проблемный каталог приложений, чем Google Play. Google попыталась исправить ситуацию и запросила помощи у популярных антивирусных компаний, убедив их на постоянной основе заниматься поисками вредоносных приложений. Однако, как оказалось, ничего принципиально это не поменяло, ведь как злоумышленники размещали в Google Play вирусные программы, так по-прежнему и продолжают это делать. Но если раньше в основном подделывали только калькуляторы, фоторедакторы и другой хлам, то теперь взялись за имитацию приложений самой Google.
Google знает, что Google Play небезопасен, но всего-то и надо, что следить за ПО, которое попадает в каталог
ОНО УБИВАЕТ ANDROID ЗА 5 СЕКУНД
Эксперты в области кибербезопасности компании Trend Micro обнаружили в Google Play 49 приложений, которые, попадая на устройство жертвы принимали облик Google Chrome. Это было сделано для того, чтобы пользователь не мог определить, где реальное приложение, а где – подделка. Все эти программы относятся к типу adware, то есть рекламному ПО, которое выводит на экран баннерные объявления, засоряя тем самым систему жертвы и зарабатывая деньги для своих создателей. В общей сложности такие приложения загрузили 3 миллиона раз, что указывает на серьёзный масштаб поражения.
Приложения-подделки для Android
Нашли у себя эти приложения? Удалите их
Само собой, в Google Play эти приложения выдавали себя за разного рода казуальные игры, фото-редакторы и приложения для съёмки фотографий с эффектами. Однако, попадая на устройство, они создавали несколько десятков ярлыков Google Chrome, вводя таким образом пользователя в заблуждение. В результате, пока жертве удавалось найти настоящий браузер, она успевала несколько раз открыть поддельное приложение и просмотреть рекламу, за которую злоумышленники получали деньги.
Как и любые трояны, эти тоже всячески старались помешать пользователю удалить их с устройства. К счастью, это не xHelper, который оставался в памяти даже после отката до заводских настроек, поэтому, чтобы стереть эти программы, придётся прибегнуть к стандартной для подобных случаев процедуре перевода устройства в безопасный режим.
Как удалить вирус с Android
- Удерживайте кнопку питания, пока не появится меню перезагрузки;
- Выберите параметр перезагрузки либо, если его нет, выключите устройство, а затем включите;
- Как только на экране появится логотип, зажмите клавишу уменьшения громкости;
- Если все сделано верно, то после полной перезагрузки вы увидите надпись «безопасный режим»;
- Перейдите в Настройки — Приложения и удалите вирусное ПО, а затем перезагрузите смартфон ещё раз.
Защитить себя от подобного рода софта не так сложно, как может показаться на первый взгляд. К примеру, все приложения из списка Trend Micro имели целую кучу негативных отзывов и низкий рейтинг в Google Play. Несмотря на то что зачастую мошенники подделывают оценки, чаще всего – и данная ситуация это доказывает – пренебрегать ознакомлением с мнениями других пользователей, не стоит. Тем более, если речь идёт о софте, который представляет опасность или выдаёт себя за то, чем на самом деле не является.
Люди, Пишущие ВИРУСЫ, Почему Вы Это Делаете?
Как распознать вирус в Google Play
К настоящему моменту все приложения, которые эксперты Trend Micro объявили опасными, уже удалены из Google Play. Модераторы каталога – нужно отдать им должное – сработали на удивление оперативно. Другое дело, что эта же оперативность, но только при проверке софта, скорее всего, и стала причиной, по которой вредоносные приложения попали в ассортимент Google Play. Ведь если бы они более внимательно изучили содержимое ПО, которое пропускают в каталог, они не смогли бы не заметить, что оно включает в себя рекламные скрипты.
Теги
- Google Play
- Безопасность Android
- Вирусы на Android
- Операционная система Android
Наши соцсети
Новости, статьи и анонсы публикаций
Источник: androidinsider.ru
Что за вирусы в гугл
Будь в курсе последних новостей из мира гаджетов и технологий
iGuides для смартфонов Apple
На Android распространяется хитрющий вирус — он есть даже в Google Play!
Олег Воронин — 29 мая 2023, 18:55
В сети обнаружен вредоносный модуль, который разработчики встраивают в свои Android-приложения. О нем рассказали в лаборатории «Доктор Веб».
Согласно источнику, новый троян получил название Android.Spy.SpinOk. Это не самостоятельный вредонос: он распространяется под видом рекламного модуля, который любой разработчик (зачастую, сам того не зная) может скачать и встроить в свое приложение или игру для получения монетизации от показа рекламы. В дальнейнем такие утилиты попадают на добропорядочные сайты, в том числе в магазин Google Play Store.
При включении SDK в установленном приложении SpinOk соединяется с сервером: он мигом выгружает туда множество информации, которую только успевает собрать, в том числе данные со всех датчиков смартфона (акселерометр, гироскоп, освещенность, магнитометр и другие). Информация используется для шпионажа за пользователем, а также для маскировки трояна от антивирусного ПО. В ответ сервер присылает трояну список ссылок, которые он потом демонстрирует по всей системе.
На данный момент эксперты «Доктор Веб» обнаружили SpinOk в 101 приложении, которые суммарно скачали более 420 миллионов раз.
Ранее мы рассказывали, что iPhone 7 обошел гораздо более свежие Android-смартфоны по одному важному параметру безопасности.
Смартфоны на Android и многое другое вы можете купить у наших друзей из Big Geek. Скидка по промокоду iGuides
Источник: www.iguides.ru
Угроза для Android. В Google Play нашли приложения со шпионским вирусом
Специалисты по информационной безопасности из компании Dr.Web выявили в маркетплейсе Google Play более 100 приложений, зараженных шпионским модулем SpinOk, говорится на сайте организации.
SpinOk передает на серверы злоумышленников различные параметры зараженного смартфона, а также некоторую информацию с него. В частности, вредоносное ПО может искать различные файлы в смартфоне, копировать и менять содержимое буфера обмена, а также снимать показатели с некоторых сенсоров устройства вроде гироскопа, магнитометра и не только.
Всего же специалистами было обнаружено 101 приложение со встроенным вирусом или его модификациями. Суммарно из Google Play их скачали более 421 млн раз.
Как пояснили эксперты, вирус маскируется под маркетинговый модуль, который в приложениях показывает пользователям рекламу в виде мини-игр и других интерактивов. Зачастую в структуру приложения SpinOk попадает из-за невнимательности разработчиков, причем вирус легко найти в программах различных жанров — от программ для редактирования видео до игр.
Источник: www.banki.ru