Більше 200 додатків у Google Play заражені шкідником “SimBad”

Серед додатків з Google Play в чергове знайдено програми, які завдають шкоди Вашому смартфону і можуть викрасти конфіденційну інформацію. Дослідники з Digital Security виявили раніше невідомий тип рекламного шкідливого програмного забезпечення у понад 200 додатках для Android. Деякі з цих програм були завантажені мільйонами користувачів, пише AppleInsider.

Шкідливе програмне забезпечення отримало назву “SimBad”. Після встановлення воно створює бекдор, який дозволяє його розробникам віддалено встановлювати будь-сторонній софт без відома користувача. Digital Security вже повідомили Google про уразливість, і всі додатки були видалені з Google Play Маркет. Однак вони могли залишитися на смартфонах користувачів. Тому від них необхідно позбутися.

За назвою можна визначити, що майже всі додатки є іграми, тому якщо Ви власноруч їх не встановлювали, це цілком могла зробити Ваша дитина. Про всяк випадок перевірте свій смартфон.

Ось перелік найбільш небезпечних додатків
(кожен з них був завантажений щонайменше 5 мільйонів разів):

• Snow Heavy Excavator Simulator;
• Hoverboard Racing;
• Real Tractor Farming Simulator;
• Ambulance Rescue Driving;
• Heavy Mountain Bus Simulator 2018;
• Fire Truck Emergency Driver;
• Farming Tractor Real Harvest Simulator;
• Car Parking Challenge;
• Speed ​​Boat Jet Ski Racing;
• Water Surfing Car Stunt;
• Offroad Wood Transport Truck Driver 2018;
• Volumen booster & Equalizer;
• Prado Parking Adventure;
• Oil Tanker Transport Truck Driver.

Повний список програм можна побачити за цим посиланням.

Як перевірити, чи не заражений Ваш смартфон?

Думка, що достатньо просто видалити додаток штатними засобами і перевірити всю систему за допомогою антивірусу, – хибна. Адже далеко не всі антивіруси здатні добре впоратись зі своїми завданнями. У цьому випадку до шкідливого ПЗ потрібен дещо інший підхід. І навіть якщо програми не виявилося в списку вище, зайвий раз перевірити систему не завадить.

1. Для початку переведіть телефон в безпечний режим. Цей спосіб може відрізнятися в різних моделях від різних виробників, але його легко можна знайти в керівництві користувача або в Інтернеті. Також непогано було б повністю відключити смартфон від Інтернету.

Далі перейдіть в меню “Налаштування” і натисніть на вкладку “Програми”, щоб знайти список всіх програм, встановлених на Вашому смартфоні. Тепер видаліть небажане ПЗ, а також перевірте весь список на наявність додатків, які Вам не знайомі. Якщо в списку присутній додаток з ім’ям або значком, які Ви бачите вперше, він цілком може бути “додатком-компаньйоном”, встановленим через бекдор. Про всяк випадок перевірте незнайому назву в Інтернеті і у списку завантажень Google Play Маркет. Після цього сміливо видаляйте “шкідника”.

Однак нехтувати заходами безпеки в майбутньому не варто та не потрібно встановлювати сумнівні програми, особливо з неперевірених джерел.

До речі, більшість антивірусних програм для Android, розміщених в Google Play, даремно витратять Ваш час і гроші. А деякі навіть сприятимуть ймовірному зараженню Вашого смартфона шкідливими програмами.

Також фахівець із кібербезпеки Лукас Стефанко вчергове виявив у офіційному магазині Google Play Маркет 19 шкідливих додатків. GPS-застосунки, які містять трояни, користувачі завантажили більше 50 мільйонів разів.

У додатку SHAREit для Android виправлені дві серйозні уразливості, що дозволяють викрадати файли з чужих пристроїв. Завдяки їм, зловмисник може обійти реалізований в додатку механізм аутентифікації пристрою та завантажувати зі смартфона жертви довільні файли та інші дані, такі як токени Facebook і файли cookie.