Iš viso 12 kenkėjiškų „Android“ programų „Google Play“ parduotuvėje vagia paskyros duomenis žmonių banko sąskaitų, o šios programėlės buvo atsisiųstos 300 000 kartų, teigia mokslininkai GrėsmėAudinys.
Tinklaraščio įraše kibernetinio saugumo ekspertai nurodė, kad tik tokios programėlės pristatyti kenkėjiškų programų turinį iš trečiųjų šalių šaltinių, atsisiųstą iš „Google Play“. parduotuvė.
Žiūrėti daugiau
Patvirtinta: „Samsung“ tikrai gamina sulankstomus ekranus…
Kinija kosminėje stotyje atlieka eksperimentus su zebrafiniais…
Tyrėjų aptiktos kenkėjiškos „Android“ programos „Google Play“ parduotuvėje QR skaitytuvas, QR skaitytuvas 2021, PDF dokumentų skaitytuvas nemokamai, PDF dokumentų skaitytuvas, Dviejų faktorių autentifikavimo priemonė, Apsaugos sargas, QR CreatorScanner, pagrindinis skaitytuvas tiesiogiai, CryptoTracker tai yra Sporto salė ir kūno rengybos treneris.
Tyrėjai teigia, kad šios programos priklauso keturioms kenkėjiškų programų šeimoms – Anatsa, Alien, Hydra, Ermac – skirtos pavogti vartotojų banko slaptažodžius ir dvipusius autentifikavimo kodus faktoriai. Kenkėjiška programa netgi užfiksuoja tai, ką įvedate, ir padaro vartotojų telefonų ekrano kopijas.
Anatsa kenkėjiškų programų šeima, remiantis ataskaita, buvo atsisiųsta daugiau nei 100 000 kartų. Reikėtų pažymėti, kad tokios programos turi teigiamų atsiliepimų „Google Play“ parduotuvėje, todėl jos atrodytų labiau teisėtos.
„Google“ bandė išspręsti problemą įvesdama įvairius apribojimus, kad būtų galima sulaikyti nesąžiningų programų platinimą. Tačiau šias programas sunku aptikti dėl to, kad jos turi labai mažą kenkėjišką pėdsaką, kurio neaptinka „Google Play“ parduotuvė.
„Šios programos vilioja vartotojus siūlydamos papildomo turinio per trečiųjų šalių atnaujinimus. Teigiama, kad kai kuriais atvejais kenkėjiškų programų operatoriai rankiniu būdu suaktyvino kenkėjiškus atnaujinimus, stebėję užkrėstų įrenginių geografinę vietą“, – pridūrė mokslininkai.
Anksčiau, 2020 m., Trojos arklys „Joker“ pateko į „Google Play“ parduotuvę, paveikdamas vartotojus, užsiprenumeruodamas mokamas prenumeratas be jų sutikimo.
Tačiau yra veiksmų, kurių galite imtis, kad išvengtumėte netyčinio kenkėjiškų programų įdiegimo įrenginyje. Svarbiausia šiuo atveju atsisiųsti efektyvią antivirusinę programinę įrangą, kuri gali nuskaityti kiekvieną naujai atsisiųstą programą ir stebėti, ar nėra įtartinos veiklos.
