Нещодавно дослідники кібербезпеки з Zscaler ThreatLabZ виявили ще одну партію шкідливих програм, які знаходилися у вільному доступі в Google Play Store . Найнеприємніше, що їх завантажили сотні тисяч користувачів, перш ніж зловреди були видалені. Програми приховували три основні типи шкідливих програм: Joker, Facestealer та Coper.
Це три трояни, а деякі програми з ними використовували складну тактику, щоб обійти перевірку магазину, тоді як інші завантажували шкідливе програмне забезпечення після встановлення програми.
Чим небезпечні Joker, Facestealer та Coper?
Joker містився у 50 додатках, які завантажили понад 300 000 користувачів. Joker зазвичай використовується для шахрайства з протоколами бездротових додатків ( WAP ): жертв автоматично підписують на платні послуги через стільникового оператора, тобто оплата здійснюється з рахунку мобільного, тобто ПЗ навіть не потрібний ваш банківський рахунок.
Більшість програм із Joker — це програмне забезпечення для обміну повідомленнями та зв’язку, які отримують доступ до функцій обміну текстовими повідомленнями та мобільними даними для покупки преміум-підписки, а потім перехоплюють та видаляють будь-які підтверджуючі тексти з сервісів, на які вони вас підписують.
З одного боку, періодична перевірка дозволів додатків — хороший метод знайти небезпечне ПЗ. З іншого, додаток для зв’язку, що запитує дозволи, пов’язані з SMS та мобільними даними, не здається підозрілим.
Програми з Facestealer зазвичай підробляють сторінки входу до соцмережі та крадуть реєстраційну інформацію. Потім хакери використовують ці дані для злому облікового запису, щоб розіслати вірус вашими друзями або взагалі вкрасти вашу особистість .
Утиліти з Coper можуть зчитувати текст, що вводиться з клавіатури , і підробляють сторінки входу в систему. Інформація потім передається творцям ПЗ для атак з використанням фішингу .
На щастя, цей зловред був пов’язаний лише з одним додатком для читання QR-кодів – його завантажили близько 1000 разів. Причому шкідливість віру містився не в самому коді, а завантажувався пізніше через оновлення.
Як захиститись?
Питання часу, коли будуть виявлені нові загрози для Android в магазині програм. Важливо встановлювати програмне забезпечення лише від надійних розробників . Кількість установок не завжди є показником безпеки програми, але все ж таки звертайте на неї увагу.
Також обов’язково ознайомтеся з оглядами та відгуками. І, звичайно, не варто ставити альтернативні програми для надсилання повідомлень, фотозйомки або зчитування QR-коду – смартфон і так наділений для цього вбудованими функціями.
![3DNewsНовини SoftwareНовини мережіWindows 10: чого очікувати від наступних дв ... Новини Software Найцікавіше в оглядах Комп'ютер місяці - серпень 2019 року Огляд Xiaomi Mi LED TV 4S 55: казково дешевий Android-телевізор Топ-10 смартфонів дешевше 10 тисяч рублів (2019 рік) Windows 10: чого очікувати від наступних двох великих оновлень? 14.08.2019 [17:25], Костянтин Ходаковський Наступні два великих функціональних поновлення для Windows 10 з кодовими іменами 19H2 і 20H1 відображають недавнє рішення Microsoft розділити основні випуски своєї ОС на дві частини: повноцінне оновлення з новими функціями і другорядне. На початку літа вже було розгорнуто велике оновлення 19H1, офіційно відоме як May 2019 Update, тому тепер ми чекаємо відносно невеликого випуску 19H2, після чого вже в 2020 році - наступного основного поновлення 20H1. Як повідомляється, в 19H2 розробники зосередяться на підвищенні якості, а ось вже 20H1 запропонує більш істотні поліпшення. Якщо Microsoft буде дотримуватися звичайного графіка, то 20H1 вийде в березні-квітні 2020 року. Проміжні збірки будуть давати додаткові уявлення про нововведення, але вже зараз можна говорити про деякі з них. Нові функції для Windows 10 19H 2 Microsoft в 19H2 націлена в першу чергу на підприємства, які активно переходять з Windows 7 на актуальну версію ОС. Цікаві дві потенційні можливості з останніх збірок, які виявляться корисними і звичайним користувачам. По-перше, це зміна, яке дозволить стороннім цифровим помічникам активуватися голосовими командами поверх екрану блокування. Раніше голосове управління Windows 10 було вотчиною Cortana. Але з інтеграцією Amazon Alexa в Windows в якості вміння Cortana користувачі зможуть задіяти ПК у вигляді повноцінного розумного динаміка. По-друге, буде внесено виправлення для зменшення затримок рукописного введення в залежності від можливостей пристрою. За словами Microsoft, операційна система виставляла значення затримок рукописного введення, орієнтуючись на типові конфігурації пристроїв, а не на реальну функціональність. Це було дивне рішення, але воно, мабуть, буде виправлено - в 19H2 OEM-виробники зможуть налаштовувати ці значення. Нові функції в Windows 10 20H 1 У Windows 10 May 2019 Update було відносно небагато нових функцій в порівнянні з попередніми випусками. На цей раз в 20H1 складається схожа картина. Проте, у Microsoft є ще достатньо часу, щоб зайнятися впровадженням нововведень, тим більше, що в даний час більшість її розробників все ще зайняті виправленням помилок для збірки 19H2. На даний момент вже є набір очікуваних поліпшень і нових доповнень, хоча це напевно не остаточний список. Новий потужний додаток командного рядка Terminal У перший день конференції розробників Build 2019 програмний гігант представив новий потужний додаток командного рядка для Windows 10, яке отримало назву Windows Terminal. Воно включає вкладки, ярлики, текстові смайлики, підтримує теми, розширення та рендеринг тексту на основі GPU. Додаток призначений для доступу до таких середовищ, як PowerShell, Cmd і WSL. Це ще один крок Microsoft, покликаний спростити взаємодію розробників з Windows 10. Воно не прив'язане до певних збірок, але фінальна версія напевно з'явиться ближче до 20H1. Попередня версія утиліти вже доступна в Windows Store . Microsoft Windows Subsystem for Linux (WSL) 2](https://gsminfo.com.ua/wp-content/uploads/2019/08/sm.02.750.jpg)