Офіційний магазин Google Play Store був визначений в якості основного джерела шкідливого ПЗ для Android-пристроїв. До такого висновку прийшли дослідники з NortonLifeLock (раніше Symantec) та Інституту програмного забезпечення IMDEA в Мадриді, Іспанія.
Експерти проаналізували походження установок додатків на більш ніж 12 млн Android-пристроїв за чотиримісячний період з червня по вересень 2019 року. В цілому дослідники вивчили більше 34 млн. установок APK для 7,9 млн унікальних додатків. Залежно від різних класифікацій шкідливих програм для Android від 10% до 24% проаналізованих додатків можуть бути описані як шкідливі або небажані.
Дослідницька група розглянула 12 основних категорій, які призводять до установки таких додатків, в тому числі:
- Магазин Google Play Store;
- Сторонні магазини додатків;
- Web-браузери;
- Установки за допомогою комерційних програм PPI (Ціна однієї установки додатка);
- Установки за допомогою операцій резервного копіювання та відновлення;
- Система миттєвого обміну повідомленнями;
- Додатки, встановлені з магазинів тем для телефонів;
- Завантаження на диск і установки через локальний файловий менеджер;
- Додатки для обміну файлами;
- Попередньо встановлене шкідливе ПЗ;
- Сервери з мобільними пристроями (MDM) (додатки, встановлені підприємствами для співробітників);
- Установники пакетів.
Як показали результати дослідження, близько 67,5% виявлених установок шкідливих додатків надходили з Google Play Store. На другому місці з показником в 10% виявилися сторонні магазини додатків, спростувавши досить поширену думка про їх небезпечність.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.