Специалисты компании по кибербезопасности White Ops Satori Threat Intelligence опубликовали новый отчет, в котором раскрывается информация о новых исследованиях. В итоге было выявлено множество приложений для Android, в которых обнаружены вредоносные программы. Больше всего из всего этого пугает тот факт, что приложения смогли собрать как минимум 3,5 миллиона загрузок.
Специалисты компании отмечают в своем сообщении:
“Мы сразу готовы дать совет по безопасности для пользователей. Если мобильное приложение, которое вы только что скачали, начинает играть с вами в “прятки”, то есть значок исчезает с домашнего экрана, значит нужно насторожиться”.
При этом команда с юмором заявляет, что это стало чем-то вроде повторяющейся истории, которая никогда не заканчивается. В частности это касается постоянной охоты за вредоносными приложениями, которые появляются в Google Play Store, и обманывают миллионы пользователей.
В то же время команда White Ops Satori Threat Intelligence продолжает:
“Если единственный способ открыть приложение — перейти в меню “настройки” и найти его в длинном списке приложений, значит это указывает на то, что оно вредоносное. Еще одним примером является тот факт, что если после загрузки определенного приложения ваш телефон будет атакован рекламой, появляющейся из ниоткуда”.
В результате проведенного исследования были выявлены более двух десятков мобильных приложений с “подозрительно” высоким объемом рекламного трафика — всего 29 приложений для Android, с так называемым кодом, облегчающим рекламу вне контекста “или OOC”. В итоге исследователи дали приложениям прозвище “CHARTREUSEBLUR”. Такое название было придумано по той причине, что в большинстве названии присутствовало слово “blue”.
Несмотря на то, что многие приложения работали так, как было заявлено, большинство из них все же пытались сделать вид, что являются редакторами фотографий, которые позволяют пользователям “размыть” определенный участок изображения.
Далее следует полный список приложений:
Стоит отметить, что в отчете исследователей присутствует приложение, под названием “Square Photo Blur”. В итоге указывается, что оно является опасным и вредоносным. Прежде всего, имя разработчика указано как “Томас Мэри”.
В отчете White Ops Satori Threat Intelligence подчеркивается:
“Почти наверняка имя является фейковым. Все приложения в этом исследовании содержат разработчиков, чьи “имена” являются общими именами на английском языке”.
Еще одним красным сигналом здесь стал тот факт, что отзывы пользователей о приложении были почти всегда негативными по отношению к разработчику. В обзорах также говорилось, что приложение на самом деле ничего не делает, а смартфоны начинают утопать в огромном количестве рекламы.
Исходя из всего вышесказанного нужно признать, что отчет все же не так плох, как тот, который касался вредоносных приложений Google Play Store. Именно о нем упоминалось ранее.
Французская компания по кибербезопасности Evina, поделилась новым отчетом в котором указала целый список опасных приложений. Все они были созданы с целью кражи личных данных пользователей.
Компания Evina заявила:
“Когда приложение запускается на вашем телефоне, то вредоносная программа запрашивает доступ к определенному приложению. Если это приложение Facebook, то вредоносная программа запускает браузер, который одновременно загружает страницу входа в Facebook. Браузер отображается на переднем плане, что заставляет вас думать, что именно приложение запустило его. Когда вы вводите свои учетные данные на странице браузера, вредоносная программа выполняет JavaScript, чтобы получить все необходимые данные. Затем вредоносная программа отправляет информацию о вашей учетной записи на удаленный сервер».
