Приложения Google Play, загруженные 300 000 раз, украли банковские данные пользователей
Исследователи по кибербезопасности заявили, что обнаружили в Google Play пакет очень популярных приложений. Однако прежде чем выяснилось, что приложения являются банковскими троянами, которые тайком перебирают пароли пользователей и коды двухфакторной аутентификации, их успели скачать свыше 300 000 раз.
Приложения, выдававшие себя за QR-сканеры, PDF-сканеры и кошельки для криптовалюты, принадлежали к четырем отдельным семействам вредоносных программ для Android, которые распространялись в течение четырех месяцев. Они использовали несколько уловок, чтобы обойти ограничения, которые Google разработал в попытке обуздать бесконечное распространение мошеннических приложений на своем официальном рынке.
В начале обычно предлагалось безобидное приложение. После его установки пользователи получали сообщения с инструкциями по загрузке обновлений, несущих дополнительные функции. Приложения часто требовали загрузки обновлений из сторонних источников, но к тому времени многие пользователи стали им доверять. Большинство приложений изначально не было обнаружено программами проверки вредоносного ПО.
Приложения также оказались незамеченными за счет использования других механизмов. Во многих случаях операторы вредоносных программ вручную устанавливали вирусные обновления только после проверки географического местоположения зараженного телефона, оценивания устройства по идентификатору, модели и версии Android.
Семейство вредоносных программ, ответственных за наибольшее количество заражений, известно как Anatsa. Этот "довольно продвинутый банковский троян для Android" предлагает множество возможностей, включая системы удаленного доступа и автоматической передачи, которые очищают учетные записи жертв и отправляют содержимое на учетные записи, принадлежащие операторам вредоносных программ.
Исследователи перечислили 12 приложений для Android, которые участвовали в мошенничестве:
В течение последнего десятилетия вредоносное ПО регулярно появлялось в Google Play. Как и в этот раз, Google быстро удаляет мошеннические приложения, как только получает о них уведомление. Но компания хронически не может обнаружить огромное количество приложений, которые проникли на рынок и заразили тысячи или даже миллионы пользователей.
Лучший совет по защите от вредоносных приложений для Android - их установка с максимальной осторожностью. И если вы какое-то время не использовали приложение, удалить его - не такая уж плохая идея.
