სულ 12 მავნე Android აპი Google Play Store-ზე იპარავს ანგარიშის დეტალებს ხალხის საბანკო ანგარიშები და ეს აპლიკაციები ჩამოტვირთულია 300 000-ჯერ, მკვლევარების თანახმად ThreatFabric.
ბლოგ პოსტში კიბერუსაფრთხოების ექსპერტებმა აღნიშნეს, რომ მხოლოდ ასეთი აპლიკაციებია დანერგეთ მავნე პროგრამის შინაარსი მესამე მხარის წყაროებიდან Google Play-დან ჩამოტვირთვის შემდეგ მაღაზია.
მეტის ნახვა
დადასტურებულია: Samsung ნამდვილად აწარმოებს დასაკეცი ეკრანებს…
ჩინეთი ატარებს ექსპერიმენტებს ზებრათევზე კოსმოსურ სადგურზე…
მკვლევარების მიერ იდენტიფიცირებული Android-ის მავნე აპები Google Play მაღაზიაში QR სკანერი, QR სკანერი 2021 წელი, PDF დოკუმენტის სკანერი უფასო, PDF დოკუმენტის სკანერი, ორი ფაქტორიანი ავთენტიფიკატორი, დაცვის მცველი, QR CreatorScanner, მასტერ სკანერი პირდაპირ ეთერში, CryptoTracker Ეს არის სპორტული დარბაზი და ფიტნეს ტრენერი.
მკვლევარები ამბობენ, რომ ეს აპლიკაციები არის მავნე პროგრამების ოთხი ოჯახის ნაწილი - Anatsa, Alien, Hydra, Ermac – რომელიც შექმნილია მომხმარებლების საბანკო პაროლების, ასევე ორმხრივი ავთენტიფიკაციის კოდების მოსაპარად ფაქტორები. მავნე პროგრამა იჭერს იმას, რასაც თქვენ აკრიფებთ და იღებს მომხმარებლის ტელეფონების ეკრანის სურათებს.
Anatsa malware ოჯახი, მოხსენების თანახმად, გადმოწერილია 100000-ზე მეტჯერ. უნდა აღინიშნოს, რომ ასეთ აპებს აქვს დადებითი მიმოხილვები Google Play Store-ზე, რაც მათ უფრო ლეგიტიმურად აქცევს.
გუგლი ცდილობდა პრობლემის გადაჭრას სხვადასხვა შეზღუდვების შემოღებით თაღლითური აპლიკაციების გავრცელების დასაკავებლად. მაგრამ, რაც ამ აპების აღმოჩენას ართულებს არის ის, რომ მათ აქვთ ძალიან მცირე მავნე კვალი, რომელიც არ არის აღმოჩენილი Google Play Store-ის მიერ.
„ეს აპლიკაციები იზიდავს მომხმარებლებს დამატებითი კონტენტის შეთავაზებით მესამე მხარის განახლებების მეშვეობით. ზოგიერთ შემთხვევაში, ამბობენ, რომ მავნე პროგრამების ოპერატორებმა ხელით გაააქტიურეს მავნე განახლებები ინფიცირებული მოწყობილობების გეოგრაფიული მდებარეობის თვალყურის დევნების შემდეგ,” - დასძინეს მკვლევარებმა.
მანამდე, 2020 წელს, ჯოკერის ტროიანმა Google Play Store-ში იპოვა გზა, რაც გავლენას მოახდენდა მომხმარებლებზე ფასიანი გამოწერების გამოწერით მათი თანხმობის გარეშე.
თუმცა, არსებობს ნაბიჯები, რომელთა გადადგმაც შეგიძლიათ, რათა თავიდან აიცილოთ მავნე პროგრამის შემთხვევითი ინსტალაცია თქვენს მოწყობილობაზე. ამ შემთხვევაში ყველაზე მნიშვნელოვანი არის ეფექტური ანტივირუსული პროგრამის ჩამოტვირთვა, რომელსაც შეუძლია ყოველი ახლად ჩამოტვირთული აპლიკაციის სკანირება და საეჭვო აქტივობის მონიტორინგი.