Комп'ютерНовини

Додаток з офіційного Google Play Store шпигував та викрадав файли користувачів Android

3 хв. читання
Melbourne, Australia - May 23, 2016: Close-up view of Google Play Store on Android smartphone and Apple's App Store on iPhone. Both stores allow users to download app, music, movies and TV shows.

В офіційному магазині Google Play виявили шкідливий додаток зі шпигунським функціоналом. Програма-шпигун була замаскована під додаток Radio Balouch, який використовувався для прослуховування радіо в онлайн-режимі. Про це повідомляє компанія ESET.

Шкідливе програмне забезпечення розроблено на основі шпигунського інструменту AhMyth з відкритим кодом, який був оприлюднений у 2017 році. З того часу почали з’являтися різні шкідливі програми на основі AhMyth. Проте програма-шпигун Radio Balouch стала найпершим підробним додатком, який з’явився в офіційному магазині Android. Після виявлення програма-шпигун була видалена з Google Play, проте через якийсь час вона знову з’явилася в магазині.

androidspy1

“Ми також виявили та повідомили про повторну появу програми-шпигуна у магазині Google Play, після чого вона була швидко видалена. Однак той факт, що розробник зміг завантажити шкідливе програмне забезпечення декілька разів викликає занепокоєння”, — коментує Лукаш Стефанко, дослідник компанії ESET.

Після видалення з Google Play програма-шпигун залишалася доступною лише в неофіційних магазинах додатків для Android.

Radio Balouch֫ — це цілком функціональний додаток для прослуховування радіостанцій в онлайн-режимі. Однак, на додаток до цього, програма може приховано шпигувати за користувачами, зокрема викрадати їх контакти та файли, що зберігаються на інфікованому пристрої жертви.

Як стверджують дослідники ESET, повторна поява Radio Balouch у магазині додатків Google Play має стати тривожним сигналом як для служби безпеки Google, так і для користувачів Android.

“Якщо Google не покращить систему захисту, то існує загроза появи нової версії шпигунського програмного забезпечення або інших програм на основі AhMyth в магазині додатків для користувачів Android”, — підсумовує Лукаш Стефанко.

У зв’язку з виявленням загрози спеціалісти ESET рекомендують користувачам дотримуватися наступних правил:

  • Завантажувати додатки тільки з офіційних та перевірених джерел.
  • Аналізувати кожну програму перед інсталяцією, а саме відгуки користувачів, її рейтинги та розробника.
  • Бути обережними з наданням дозволів до вашої персональної інформації та конфіденційних даних, які знаходяться на пристрої.
  • Забезпечити захист від шпигунських програм за допомогою антивірусного рішення для мобільних пристроїв.

Як відомо, за останній тиждень Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.

Нагадаємо, викраденням коштів з банківських рахунків громадян України займалася злочинна група з Дніпропетровської області. Для керування банківськими рахунками та викрадення коштів зловмисники використовували мобільні номери, що були прив’язані до банківських рахунків громадян.

Окрім цього, зловмисники розробили новий спосіб шахрайства, пов’язаний з результатами пошуку за телефонами служби підтримки. Злочинці обманюють користувачів за допомогою голосових помічників.

Зверніть увагу, нова версія веб-браузера Opera 63, яка з’явилася 20 серпня для Windows, MacOS і Linux, отримала покращений приватний режим і зміни збереження закладок.

До речі, на Galaxy Note 10+ важко не звертати уваги – його опалесцентне оздоблення, його квадратична камера, уособлює легкість, незважаючи на розміри. Огляд цієї моделі Ви знайдете тут.

ТЕГИ:
Поділитися
Попередня стаття Російськомовна хакерська група знову атакує банки у 30 країнах світу
Наступна стаття Системи дев’яносто шести мільйонів користувачів під загрозою через баг у Steam
Exit mobile version