Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple
    CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple
    1 годину тому
    099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
    Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак
    21 годину тому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    1 день тому
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    3 дні тому
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    6 днів тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    видалити рекламний ідентифікатор на Android
    Рекламний ідентифікатор на Android: як скинути, видалити й зупинити стеження
    3 тижні тому
    44JEDBAI6JH7RKLRPSGVKI2UN4
    Як використовувати Opera VPN і чому це потрібно
    7 місяців тому
    Останні новини
    Як створити підпис для PDF-документів на ПК: інструкція
    2 дні тому
    Найкращі блокувальники реклами для Android у 2026 році
    4 дні тому
    Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
    5 днів тому
    Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
    5 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    8 місяців тому
    Останні новини
    США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
    2 дні тому
    ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
    3 дні тому
    Як побудувати захищений електронний документообіг у компанії: від КЕП до FIDO2
    3 дні тому
    Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
    3 дні тому
  • Огляди
    ОглядиПоказати ще
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    4 дні тому
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    1 тиждень тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    2 тижні тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 тижні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: Шахрайський додаток для Android видає себе за інструмент безпеки
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / Шахрайський додаток для Android видає себе за інструмент безпеки

Шахрайський додаток для Android видає себе за інструмент безпеки

Кібербезпека
5 місяців тому
Поширити
4 хв. читання
Шахрайський додаток для Android видає себе за інструмент безпеки

Дослідники з компанії Bitdefender виявили нову кампанію зі шкідливим програмним забезпеченням для Android, яке дозволяє зловмисникам відстежувати майже кожну дію на смартфоні. Серед іншого, шкідливе ПЗ перехоплює PIN-коди, облікові дані для входу та вміст месенджерів і банківських додатків.

Зміст
  • Шкідливе ПЗ маскується під програму безпеки
  • Фальшиве оновлення завантажує шкідливе ПЗ
  • Зловживання функціями спеціальних можливостей
  • Нові варіанти ускладнюють виявлення
  • Рекомендації для користувачів Android

Особливу небезпеку становить те, що шкідливе ПЗ використовує для поширення Hugging Face — популярну платформу для розробників із бездоганною репутацією.

Шкідливе ПЗ маскується під програму безпеки

В основі цієї кампанії — додаток для Android під назвою TrustBastion, який видає себе за рішення для захисту смартфона.

Жертви атаки стикаються з рекламою та/або спливаючими вікнами, що попереджають про нібито інфікований смартфон. Для видалення нібито виявлених загроз — включно з фішинговими атаками, шахрайськими повідомленнями та іншим шкідливим ПЗ — користувачам пропонують встановити додаток.

- Advertisement -

На перший погляд програма виглядає нешкідливою. Насправді ж це так званий “dropper” — додаток, який спочатку не містить шкідливих функцій, але завантажує їх пізніше.

Фальшиве оновлення завантажує шкідливе ПЗ

Одразу після встановлення TrustBastion відображає нібито необхідне оновлення. Вікно візуально схоже на офіційні діалоги Android або Google Play Store, і кожен, хто погоджується на оновлення, фактично завантажує у фоновому режимі маніпульований APK-файл.

Завантаження APK відбувається не через підпільні сервери, а через Hugging Face. Цю платформу широко використовують у спільноті розробників та AI-фахівців, вона має гарну репутацію — саме це й експлуатують зловмисники. Багато рішень безпеки не класифікують підключення до Hugging Face як підозрілі.

Зловживання функціями спеціальних можливостей

Після встановлення справжнє шкідливе ПЗ запитує розширені дозволи. Воно видає себе за системний компонент під назвою “Phone Security” і спонукає користувачів активувати функції спеціальних можливостей Android (Accessibility).

Ці права доступу є особливо критичними. Вони дозволяють додатку зчитувати вміст екрана, реєструвати введені дані та накладати вікна поверх інших програм. Це означає, що шкідливе ПЗ може фіксувати кожне введення PIN-коду або графічного ключа, а також накладати фальшиві інтерфейси входу поверх справжніх додатків.

Такий доступ дозволяє перехоплювати дані з платіжних сервісів, месенджерів та інших чутливих додатків. Зібрана інформація потім передається на центральний сервер управління, який контролюють зловмисники. Звідти на заражені пристрої також можуть надсилатися нові команди або оновлення.

Нові варіанти ускладнюють виявлення

За даними Bitdefender, зловмисники покладаються на серверний поліморфізм для ухилення від виявлення — нові версії шкідливого ПЗ генеруються приблизно кожні 15 хвилин. Кожен дещо змінений APK-файл має ту саму функціональність з незначними корективами.

Протягом одного місяця дослідники нарахували понад 6000 різних варіантів. Мета — обійти класичні антивірусні сканери, які працюють на основі сигнатур. Кампанія також кілька разів змінювала назви та значки після видалення окремих пакетів програмного забезпечення.

- Advertisement -

Рекомендації для користувачів Android

Користувачам Android слід встановлювати додатки виключно з Google Play Store і не дозволяти встановлення програм із зовнішніх джерел. Особливу обережність треба проявляти з додатками, які стверджують, що є засобами безпеки або захисту, але водночас вимагають розширених системних дозволів. Обов’язково активуйте Google Play Protect для максимального захисту від загроз.

Також варто бути обережними при завантаженні додатків та файлів навіть із відомих платформ. Репутація інфраструктури не гарантує, що надані файли є безпечними або чистими. Активуйте функції спеціальних можливостей лише якщо чітко розумієте призначення додатка, який їх запитує.

Якщо ви встановили підозрілий додаток, негайно видаліть його та проскануйте пристрій на наявність шкідливого ПЗ. У разі сумнівів можливо також повернути пристрій до заводських налаштувань.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:AndroidСмартфонишкідливі додаткишкідливе ПЗ
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття ШІ-агенти самостійно обійшли захист і викрали корпоративні дані: нові тести виявили непередбачувану загрозу AI-агенти Microsoft та ServiceNow виявляють зростаючу кризу безпеки штучного інтелекту
Наступна стаття Вийшов Linux 6.19 з анонсом майбутньої версії 7.0 Вийшов Linux 6.19 з анонсом майбутньої версії 7.0

В тренді

Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції
Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції
2 дні тому
099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак
21 годину тому
Як оплачувати через Google Pay: налаштування і користування в Україні
Як оплачувати через Google Pay: налаштування і користування в Україні
5 днів тому
Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
6 днів тому
Телеметрія Firefox: як дізнатися, які дані про вас збирає браузер
Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
5 днів тому

Рекомендуємо

CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple
Кібербезпека

CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple

1 годину тому
Найкращі блокувальники реклами для Android у 2024 році
Гайди та поради

Найкращі блокувальники реклами для Android у 2026 році

3 дні тому
Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
Кібербезпека

Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети

3 дні тому
Як синхронізувати Android-смартфон і компʼютер Mac
Гайди та поради

Як синхронізувати Android-смартфон і компʼютер Mac

6 днів тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?