Платні підписки та перехоплення клавіатури: в Google Play наплив шкідливих додатків

Нещодавно дослідники кібербезпеки з Zscaler ThreatLabZ виявили ще одну партію шкідливих програм, які знаходилися у вільному доступі в Google Play Store . Найнеприємніше, що їх завантажили сотні тисяч користувачів, перш ніж зловреди були видалені. Програми приховували три основні типи шкідливих програм: Joker, Facestealer та Coper.

Це три трояни, а деякі програми з ними використовували складну тактику, щоб обійти перевірку магазину, тоді як інші завантажували шкідливе програмне забезпечення після встановлення програми.

Чим небезпечні Joker, Facestealer та Coper?

Joker містився у 50 додатках, які завантажили понад 300 000 користувачів. Joker зазвичай використовується для шахрайства з протоколами бездротових додатків ( WAP ): жертв автоматично підписують на платні послуги через стільникового оператора, тобто оплата здійснюється з рахунку мобільного, тобто ПЗ навіть не потрібний ваш банківський рахунок.

Більшість програм із Joker — це програмне забезпечення для обміну повідомленнями та зв’язку, які отримують доступ до функцій обміну текстовими повідомленнями та мобільними даними для покупки преміум-підписки, а потім перехоплюють та видаляють будь-які підтверджуючі тексти з сервісів, на які вони вас підписують.

З одного боку, періодична перевірка дозволів додатків — хороший метод знайти небезпечне ПЗ. З іншого, додаток для зв’язку, що запитує дозволи, пов’язані з SMS та мобільними даними, не здається підозрілим.

Програми з Facestealer зазвичай підробляють сторінки входу до соцмережі та крадуть реєстраційну інформацію. Потім хакери використовують ці дані для злому облікового запису, щоб розіслати вірус вашими друзями або взагалі вкрасти вашу особистість .

Утиліти з Coper можуть зчитувати текст, що вводиться з клавіатури , і підробляють сторінки входу в систему. Інформація потім передається творцям ПЗ для атак з використанням фішингу .

На щастя, цей зловред був пов’язаний лише з одним додатком для читання QR-кодів – його завантажили близько 1000 разів. Причому шкідливість віру містився не в самому коді, а завантажувався пізніше через оновлення.

Як захиститись?

Питання часу, коли будуть виявлені нові загрози для Android в магазині програм. Важливо встановлювати програмне забезпечення лише від надійних розробників . Кількість установок не завжди є показником безпеки програми, але все ж таки звертайте на неї увагу.

Також обов’язково ознайомтеся з оглядами та відгуками. І, звичайно, не варто ставити альтернативні програми для надсилання повідомлень, фотозйомки або зчитування QR-коду – смартфон і так наділений для цього вбудованими функціями.