Серед додатків з Google Play в чергове знайдено програми, які завдають шкоди Вашому смартфону і можуть викрасти конфіденційну інформацію. Дослідники з Digital Security виявили раніше невідомий тип рекламного шкідливого програмного забезпечення у понад 200 додатках для Android. Деякі з цих програм були завантажені мільйонами користувачів, пише AppleInsider.
Шкідливе програмне забезпечення отримало назву “SimBad”. Після встановлення воно створює бекдор, який дозволяє його розробникам віддалено встановлювати будь-сторонній софт без відома користувача. Digital Security вже повідомили Google про уразливість, і всі додатки були видалені з Google Play Маркет. Однак вони могли залишитися на смартфонах користувачів. Тому від них необхідно позбутися.
За назвою можна визначити, що майже всі додатки є іграми, тому якщо Ви власноруч їх не встановлювали, це цілком могла зробити Ваша дитина. Про всяк випадок перевірте свій смартфон.
Ось перелік найбільш небезпечних додатків
(кожен з них був завантажений щонайменше 5 мільйонів разів):
- Snow Heavy Excavator Simulator;
- Hoverboard Racing;
- Real Tractor Farming Simulator;
- Ambulance Rescue Driving;
- Heavy Mountain Bus Simulator 2018;
- Fire Truck Emergency Driver;
- Farming Tractor Real Harvest Simulator;
- Car Parking Challenge;
- Speed Boat Jet Ski Racing;
- Water Surfing Car Stunt;
- Offroad Wood Transport Truck Driver 2018;
- Volumen booster & Equalizer;
- Prado Parking Adventure;
- Oil Tanker Transport Truck Driver.
Повний список програм можна побачити за цим посиланням.
Як перевірити, чи не заражений Ваш смартфон?
Думка, що достатньо просто видалити додаток штатними засобами і перевірити всю систему за допомогою антивірусу, – хибна. Адже далеко не всі антивіруси здатні добре впоратись зі своїми завданнями. У цьому випадку до шкідливого ПЗ потрібен дещо інший підхід. І навіть якщо програми не виявилося в списку вище, зайвий раз перевірити систему не завадить.
1. Для початку переведіть телефон в безпечний режим. Цей спосіб може відрізнятися в різних моделях від різних виробників, але його легко можна знайти в керівництві користувача або в Інтернеті. Також непогано було б повністю відключити смартфон від Інтернету.
Далі перейдіть в меню “Налаштування” і натисніть на вкладку “Програми”, щоб знайти список всіх програм, встановлених на Вашому смартфоні. Тепер видаліть небажане ПЗ, а також перевірте весь список на наявність додатків, які Вам не знайомі. Якщо в списку присутній додаток з ім’ям або значком, які Ви бачите вперше, він цілком може бути “додатком-компаньйоном”, встановленим через бекдор. Про всяк випадок перевірте незнайому назву в Інтернеті і у списку завантажень Google Play Маркет. Після цього сміливо видаляйте “шкідника”.
Однак нехтувати заходами безпеки в майбутньому не варто та не потрібно встановлювати сумнівні програми, особливо з неперевірених джерел.
До речі, більшість антивірусних програм для Android, розміщених в Google Play, даремно витратять Ваш час і гроші. А деякі навіть сприятимуть ймовірному зараженню Вашого смартфона шкідливими програмами.
Також фахівець із кібербезпеки Лукас Стефанко вчергове виявив у офіційному магазині Google Play Маркет 19 шкідливих додатків. GPS-застосунки, які містять трояни, користувачі завантажили більше 50 мільйонів разів.
У додатку SHAREit для Android виправлені дві серйозні уразливості, що дозволяють викрадати файли з чужих пристроїв. Завдяки їм, зловмисник може обійти реалізований в додатку механізм аутентифікації пристрою та завантажувати зі смартфона жертви довільні файли та інші дані, такі як токени Facebook і файли cookie.
