Kopumā 12 ļaunprātīgas Android lietotnes Google Play veikalā zog konta informāciju cilvēku bankas kontiem, un šīs lietotnes ir lejupielādētas 300 000 reižu, liecina pētnieki plkst. DraudiAudums.
Emuāra ziņā kiberdrošības eksperti norādīja, ka tikai šādas lietotnes ieviest ļaunprātīgas programmatūras saturu no trešo pušu avotiem pēc tam, kad tas ir lejupielādēts no pakalpojuma Google Play veikals.
redzēt vairāk
Apstiprināts: Samsung patiešām ražo salokāmus ekrānus...
Ķīna kosmosa stacijā veic eksperimentus ar zebrazi...
Pētnieku identificētās ļaunprātīgās Android lietotnes Google Play veikalā QR skeneris, QR skeneris 2021, PDF dokumentu skeneris bez maksas, PDF dokumentu skeneris, Divu faktoru autentifikators, Aizsargs, QR CreatorScanner, galvenais skeneris tiešraidē, CryptoTracker Tas ir Trenažieru zāles un fitnesa treneris.
Pētnieki saka, ka šīs lietotnes ir daļa no četrām ļaunprātīgas programmatūras ģimenēm – Anatsa, Alien, Hydra, Ermac – kas paredzēti, lai nozagtu lietotāju bankas paroles, kā arī divvirzienu autentifikācijas kodus faktoriem. Ļaunprātīga programmatūra pat tver jūsu rakstīto un uzņem lietotāju tālruņu ekrānuzņēmumus.
Saskaņā ar ziņojumu Anatsa ļaunprātīgās programmatūras saime ir lejupielādēta vairāk nekā 100 000 reižu. Jāatzīmē, ka par šādām lietotnēm Google Play veikalā ir pozitīvas atsauksmes, kas liktu tām šķist likumīgākas.
Google mēģināja atrisināt problēmu, ieviešot dažādus ierobežojumus, lai aizturētu negodīgu lietojumprogrammu izplatīšanu. Taču šīs lietotnes ir grūti noteikt, jo tām ir ļoti mazs ļaunprātīgas darbības nospiedums, ko Google Play veikals neatklāj.
“Šīs lietotnes piesaista lietotājus, piedāvājot papildu saturu, izmantojot trešo pušu atjauninājumus. Dažos gadījumos ļaunprātīgas programmatūras operatori ir manuāli aktivizējuši ļaunprātīgus atjauninājumus pēc inficēto ierīču ģeogrāfiskās atrašanās vietas izsekošanas," piebilda pētnieki.
Iepriekš, 2020. gadā, Joker Trojas zirgs atrada ceļu Google Play veikalā, ietekmējot lietotājus, abonējot tos maksas abonementiem bez viņu piekrišanas.
Tomēr ir dažas darbības, kuras varat veikt, lai izvairītos no nejaušas ļaunprātīgas programmatūras instalēšanas savā ierīcē. Vissvarīgākais šajā gadījumā ir lejupielādēt efektīvu pretvīrusu programmatūru, kas spēj skenēt katru tikko lejupielādēto lietojumprogrammu un uzraudzīt, vai tajā nav konstatētas aizdomīgas darbības.
