Несколько лет назад разразился серьезный скандал в индустрии мобильных приложений. В Google Play нашли опасный вирус Android.RemoteCode.106.origin, который проникал на устройства пользователей и помогал преступникам получить доступ к чужим данным. Они могли читать сообщения, отправлять сведения и снимать деньги, даже когда телефон находился в режиме блокировки. Позднее этот вирус нашли еще в девяти приложениях. Кроме игр, троянский вирус нашли в известных мессенджерах, в том числе и Whatsapp.
Несмотря на то, что Play Market ежемесячно проверяет все приложения и удаляет подозрительные, мошенники создают в месяц сотни новых, которые внешне похожи на Whatsapp, Telegram, Viber и другие. В названии таких программ, например, встречаются словосочетания «Бесплатный Whatsapp messenger для Android», что внешне делает их очень похожими на официальное приложение, но на самом деле это может быть шпионская программа, которая крадет ваши данные и деньги.
Моды для мессенджеров
Злоумышленники часто маскируют свои вредоносные программы под надстройки и обновления для Android. Хакеры активно используют Whatsapp GB, Whatsapp Plus, Whatsapp Prime и многие другие. Обычно они полностью копируют дизайн, но используют другой функционал.
Приложения, скачанные с неофициальных площадок
Эксперт Лаборатории Касперского Виктор Чебышев в беседе с изданием Life.ru, подчеркнул, что приложения, скачанные с неофициальных площадок, являются основным способом заражения вашего устройства. Однако вредоносные программы есть и в официальных магазинах. Например, в Google Play распространяли вредоносное ПО под видом мода для игры в Minecraft с положительными отзывами и высоким рейтингом, которые оказывались фейковыми.
В 2020 году французская компания Evina исследовала Play Market и пришла к выводу, что мошенники изучали привычки людей и внедряли вирусы в самые популярные приложения для здоровья: калькулятор калорий, шагомер, диеты и другое.
Фоторедакторы и криптовалюта
Кроме того, злоумышленники активно подделывают фоторедакторы. Обычно функционал остается тем же, но дополняется шпионским софтом. С помощью цифровой копии мошенники могут зарабатывать деньги на криптовалюте. Заметили, что ваш телефон разряжается очень быстро? Скорее всего ваше устройство помогает кому-то зарабатывать криптовалюту.
Приложения для ускорения работы телефона
Согласно данным Zimperium, с помощью трояна GriftHorse мошенники похитили данные с десяти млн устройств. Обычно его внедряли в приложения для ускорения работы телефона. Почему такие программы проходили проверку в Google, до сих пор неясно.
Копии популярных приложений
Главный аналитик РАЭК Карен Казарян отметил, что обычно хакеры подделывают популярные приложения. Причем качество таких копий растет постоянно: приложения имеют хороший дизайн и даже проходят специальное тестирование. Видно, что в такие приложения вкладываются большие суммы, отметил Казарян.
Самая популярная уловка у хакером – слегка изменить название приложения, например, название популярной игры Kick the Buddy часто меняют на Kick the Buddy: Last adventure или что-то подобное. Чтобы проверить подлинность игры, достаточно зайти на официальный сайт игры и посмотреть, выпускали ли они приложение с таким названием. Если информации о скачиваемом приложении нет, нужно остановить загрузку и пожаловаться на приложение. Иногда проблему можно решить хорошим антивирусом, однако он не дает стопроцентной гарантии.
Как обезопасить себя от вредоносных ПО и кражи денег?
Самое простое, но надежное правило – скачивать приложения только в официальных магазинах, изучать рейтинги и загружать только официальные версии.
Чтобы сохранить в безопасности свои данные и деньги, не стоит скачивать сторонние приложения для погоды, календари и прочие приложения, которые вызывают у вас подозрение. С каждым обновлением такие приложения могут сделать ваши данные и деньги уязвимее.
Напомним, ранее Bankiros.ru рассказывал о том, как россиян обманывают в аптеках.
Отзыв о сайте