Android нападали трояны. Как обезопасить себя?

    Профессионалы Group-IB, «Лаборатории Касперского» и Dr. Web обнаружили на Android сколько-нибудь новых троянов, которые тайком скачивают другие приложения и вводят деньги с банковского и телефонного счёта.

    Компания Group-IB отыскала троян, который распространяется с приложениями, требующими доступ к SMS и MMS. Он трудится следующим образом: пользователь получает SMS-сообщение со ссылкой (почаще всего якобы на фотографию от знакомого), а при переходе по данной ссылке открывается страница с кнопкой «Посмотреть». Если поднажать на кнопку, скачается вредоносный файл.

    Злоумышленники рассчитывают на то, что в итоге массовой рассылки SMS-спама какая-то часть пользователей не станет вникать в то, что им подсовывают, и установят вирус на близкие устройства. Этот вирус подменяет собой стандартное приложение для труда с SMS, определяет, каким банком пользуется жертва, и затевает тайную рассылку и приём сообщений от банковского офиса. Под угрозой находятся все пользователи онлайн-банкинга, работающего с SMS-командами.

    «Лаба Касперского» рассказала о трояне Xafekope, который атакует Российскую Федерацию и Индию. Он незаметно подписывает пользователя на небесплатные услуги, опустошая счёт мобильного телефона. Вирус работает в низкоприоритетном режиме — запускает в браузере сайты с подписками, минует капчи и тесты на распознавание ботов, благодаря чему подкрепляет подписки на платные сервисы сотовых операторов. Основной ключ распространения Xafekope — подделки, замаскированные под популярные приложения и игрушки. Они встречаются как в сторонних маркетах, так и в Google Play.

    Фирма Dr. Web обнаружила в Google Play игру BlazBlue RR — Real Action Game со интегрированным трояном. В общей сложности её установило более млн человек. Содержащийся в ней троян Android.DownLoader.558.origin представляется частью специализированного SDK-комплекта Excelliance, который используется для упрощения прибора обновлений. Этот инструмент позволяет скачивать компоненты отдельно без вторичной установки всего приложения. Зловред может использоваться для тайного скачивания вредного кода в обход антивируса, встроенного в Google Play и Android.

    Природа включается при первом запуске игры и в дальнейшем неповторимо загружается в память при каждом подключении устройства к вебу, даже если пользователь больше не запускает игру. Он совмещается с управляющим сервером и получает от него директивы на скачивание различных компонентов приложений, запуск которых может быть производиться без ведома пользователя. Таким образом злоумышленники могу расширять рекламные модули, банковские программы и безвредные приложения, за агрегат которых они получают деньги от разработчиков.

    Как обезопасить себя от троянов?

    — Опасайтесь установки APK-файлов.

    — При установке приложений и игр из Гугл Play обращайте внимание на отзывы пользователей и показатель.

    — Следите за тем, какие разрешения требует приложение. Не дозволяйте доступ к SMS, если не хотите, чтобы приложение распространяло сообщения и читало переписку.

    Что делать, если ваш смартфон всё же схватил вирус, читайте на нашем сайте в этой заметке.

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *