Понад 90 різних додатків для Android, доступних в Google Play, містять шкідливе програмне забезпечення, повідомляє компанія Zscaler, що спеціалізується на хмарній кібербезпеці.
Шкідливі програми, які в сукупності набрали понад 5,5 мільйона встановлень, зазвичай видають себе за зчитувачі PDF або QR-кодів. Насправді вони містять банківське шкідливе програмне забезпечення, яке таємно збирає ваші дані, як тільки ви встановлюєте оновлення програми, що містить шкідливе програмне забезпечення. Потім шкідливе програмне забезпечення відображає на вашому пристрої фальшиві сторінки для входу в банківську систему, які можуть бути використані для крадіжки ваших фінансових даних і потенційного доступу до ваших банківських рахунків.
![Будьте обережні: Ці програми для Android встановлюють шкідливе програмне забезпечення та крадуть ваші дані 24 Шкідливі інсталятори, що маскуються під легітимні програми для читання PDF-файлів та зчитування QR-кодів у магазині Google Play](https://cdn.cybercalm.org/wp-content/uploads/2024/06/07110139/02LBStX4Jvm6UtVdPWfe267-2.fit_lim.size_768x.webp)
Додаток для Android «PDF Reader & File Manager» від розробника під назвою TSARKA Watchfaces та «QR Reader & File Manager» від розробника під назвою «Risovanul» – це два приклади додатків, які Zscaler виявив як такі, що містять шкідливе програмне забезпечення. Обидва додатки отримали понад 70 000 завантажень, але пізніше були видалені з Play Store. Проте ці додатки все ще становлять загрозу безпеці для тих, хто їх завантажив.
Зокрема, обидва додатки містять підозрілі попереджувальні знаки, які вказують на їхню нелегальність. По-перше, жоден з додатків не має впізнаваного або логічного імені розробника. Вони також не пропонують електронної пошти професійної підтримки, пов’язаної з веб-доменом, що відповідає імені розробника. Натомість обидва додатки використовують безкоштовні акаунти Gmail з, здавалося б, випадковими префіксами.
![Будьте обережні: Ці програми для Android встановлюють шкідливе програмне забезпечення та крадуть ваші дані 25 Розподіл найбільш часто використовуваних типів програм за суб’єктами загрози](https://cdn.cybercalm.org/wp-content/uploads/2024/06/07110141/02LBStX4Jvm6UtVdPWfe267-3.fit_lim.size_768x.webp)
За даними Zscaler, більшість додатків в Google Play, що містять шкідливе програмне забезпечення, відносяться до категорії «інструменти», при цьому багато інших шкідливих програм маскуються під додатки для «персоналізації» або фотографування. Хоча Zscaler зосередив свій аналіз на Anatsa, він виявив кілька сімейств шкідливих програм, що розповсюджуються через магазин Google Play, зокрема Joker, Adware, Facestealer і Coper.
“Незважаючи на те, що вони займають найменшу частку [поширення сімейства шкідливих програм] – 2% і 1% (відповідно), Anatsa і Coper є добре відомими і дуже впливовими сімействами банківських троянських програм. Минулого року ми спостерігали численні випадки присутності банківського шкідливого програмного забезпечення Coper в магазині Google Play, – кажуть у Zscaler.
На жаль, наявність програми в Google Play Store або Apple App Store не обов’язково означає, що її безпечно завантажувати та використовувати. У квітні нещодавно з’явилися й інші типи банківських троянських програм, такі як «Brokewell», які дозволяють зловмисникам отримати повний доступ до пристроїв жертв і віддалено заволодіти ними. Шкідливе програмне забезпечення для Android залишається постійною загрозою протягом багатьох років.