Популярна клавіатура для Android під назвою Ai.type, що має понад 40 мільйонів завантажень, містила в собі шкідливий код, з’ясували експерти компаній Secure-D і Upstream Systems. За їх словами, троян, прихований в додатку, займався просуванням інших додатків, демонстрацією реклами та відвідуванням різнопланових сайтів, на яких іноді оформляв підписки на платні послуги.
На щастя, більшість запитів на підтвердження транзакцій було заблоковано, а їх загальна сума склала близько 18 мільйонів доларів.
Google вже видалила Ai.type з Google Play, однак клавіатура користується популярністю у користувачів. Справа в тому, що одні залишаються в невіданні щодо проблем із безпекою, а інші продовжують встановлювати Ai.type з сторонніх магазинів додатків, де клавіатура доступна для завантаження.
За підрахунками експертів, в небезпеці можуть перебувати від кількох сотень до кількох мільйонів користувачів, а єдиним способом захиститися від деструктивного впливу трояна – видалити його.
Судячи з усього, троян не проникає в файлову систему, а діє виключно від імені Ai.type, не залишаючи меж додатка. Це значно полегшує його видалення з пристрою. Однак рекомендується виконувати цю процедуру, перевівши заражений смартфон у безпечний режим. Зазвичай для цього потрібно перезавантажити апарат, а потім – коли з’явиться логотип бренду – затиснути клавішу зменшення гучності. Після цього залишається тільки перейти в “Налаштування”, знайти Ai.type і видалити його з пристрою.
Звичайно, встежити за додатками, які ми встановлюємо на свої смартфони, дуже складно. Незважаючи на те що Google передбачила в Google Play можливість оцінювати софт і залишати відгуки, часто ми не звертаємо на це уваги і встановлюємо будь-які додатки без розбору. Однак, якби всі користувалися інструментами для перевірки ПЗ, заражень і просто неприємних ситуацій було б значно менше.
Щоб перевірити додаток, яке збираєтеся встановити з Google Play, скористайтеся сервісом Exodus Privacy. Просто вставте назву програми в пошуковий рядок сервісу, як він автоматично проаналізує її вміст і видасть вам повне зведення, коли ви натиснете на іконку додатку Потенційно небезпечні або шкідливі компоненти позначаються знаками оклику, а значить, відрізнити доброякісний ПЗ від злоякісного буде простіше простого.
До речі, якщо Ви користуєтеся Chrome на комп’ютерах Windows, Mac та Linux, Вам потрібно негайно оновити браузер до останньої версії.
Також Mozilla оголосила, що планує скасувати один з трьох методів, завдяки яким розширення можуть бути встановлені у Firefox.
Зверніть увагу, якщо на Вашому телефоні з’явилося оголошення на весь екран з нав’язливою пропозицією про придбання електровіника, то в цій статті ми розглянемо, як позбутися від набридливої спливаючої реклами на Android.
Дослідники розповіли про методи, які використовуються зловмисниками для успішного впровадження шкідливих додатків у Google Play Store.