Последний кошмар Android: миллионы устройств заражены вредоносным ПО
Necro поражает даже приложения из Play Store.
Вы могли бы подумать, что приложение, представленное в Play Store, можно безопасно загрузить. Это то, во что Google хочет, чтобы вы поверили, и это во многом правда. Но в этом цифровом мире ни одна услуга не является надежной.
Снова и снова были случаи, когда широко загружаемые приложения в Play Store были заражены вредоносным ПО. Хотя Google продолжает обещать, что рынок приложений безопасен, выявился еще один инцидент.
Исследователи безопасности обнаружили новый вредоносный троян под названием Necro, который заражает не только приложения, загруженные из неофициальных источников, но и приложения из Play Store, в том числе одно, скачанное более 10 миллионов раз.
Как Necro заражает приложения
Точный метод, с помощью которого оба приложения были изначально заражены вредоносным ПО, до сих пор неясен. Исследователи из Securelist компании Kaspersky полагают, что ответственность за взлом может быть возложен на мошеннический комплект разработки программного обеспечения (SDK), используемый для интеграции рекламных функций. SDK — это важные инструменты, которые разработчики используют для добавления в свои приложения определенных функций, таких как рекламные услуги, аналитика или обработка платежей.
Когда SDK скомпрометирован, он может непреднамеренно создать уязвимости в приложениях, которые его используют. В этом случае вредоносное ПО, влияющее на приложения, отображало рекламу в фоновом режиме для получения мошеннического дохода злоумышленникам, устанавливало приложения и APK-файлы без согласия пользователя и использовало невидимые WebViews для взаимодействия с платными сервисами.
Троянец Necro, о котором идет речь, не совсем новый. Это та же вредоносная программа, которая заразила популярный сканер документов CamScanner в 2019 году, который на тот момент был скачан более 100 миллионов раз.
Какие приложения затронуты?
Исследователи «Лаборатории Касперского» выявили несколько приложений, затронутых трояном Necro, в том числе доступных в Google Play. Их совокупная аудитория насчитывала более 11 миллионов Android-устройств.
Первым затронутым приложением является Wuta Camera, инструмент для редактирования и украшения фотографий. Это не менее 10 миллионов раз. Загрузчик Necro в него встроен начиная с версии 6.3.2.148. Он также был в последней версии приложения 6.3.6.148, доступной в Google Play. После того как исследователи сообщили в Google о наличии вредоносного кода, троянец был удален из приложения в версии 6.3.7.138.
Вторым зараженным приложением стал Max Browser. Этот браузер, по данным Google Play, был установлен более миллиона раз и, начиная с версии 1.2.0, содержал еще и загрузчик Necro. Google удалил зараженное приложение из Play Store после того, как о нем стало известно.
Касперский также нашел в неофициальных источниках моды WhatsApp с загрузчиком Necro. Он также обнаружил мод Spotify под названием «Spotify Plus», который обещает бесплатный доступ к премиум-услугам без рекламы. Кроме того, в отчете упоминаются моды для таких популярных игр, как Minecraft, Stumble Guys, Car Parking Multiplayer и Melon Sandbox, все из которых были заражены загрузчиком Necro.
Моды или модификации — это измененные версии оригинальных приложений или игр, которые часто предоставляют дополнительные функции или настройки.
Как на это отреагировал Google?
Google знает о вредоносном ПО Necro и, как я упоминал выше, уже удалил затронутые приложения. Представитель Google предоставил нам следующее заявление:
«Все вредоносные версии приложений, указанные в этом отчете, были удалены из Google Play до публикации отчета. Пользователи Android автоматически защищаются от известных версий этого вредоносного ПО с помощью Google Play. Защита, которая включена по умолчанию на устройствах Android со службами Google Play. Google Play Protect может предупреждать пользователей или блокировать приложения, которые, как известно, демонстрируют вредоносное поведение, даже если эти приложения получены из источников за пределами Play».
4 способа защитить себя от вредоносных программ Necro
1. Иметь надежное антивирусное программное обеспечение: Android имеет собственную встроенную защиту от вредоносных программ под названием Play Protect, но троян Necro доказывает это. недостаточно. Исторически сложилось так, что Play Protect не на 100% надежно удаляет все известные вредоносные программы с телефонов Android. Лучший способ защитить себя от перехода по вредоносным ссылкам, которые устанавливают вредоносное ПО, которое может получить доступ к вашей личной информации, — это установить антивирусную защиту на всех ваших устройствах. Это также может предупредить вас о любых фишинговых письмах или мошенничестве с программами-вымогателями. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
2. Загружайте приложения из надежных источников. Важно загружать приложения только из надежных источников, таких как Google Play Store. Вы можете сказать, что я противоречу сам себе, но Play Store по-прежнему безопаснее других вариантов. Он имеет строгие проверки для предотвращения вредоносного ПО и другого вредоносного программного обеспечения. Однако даже с учетом мер безопасности, предусмотренных Google Play, загрузка приложений из магазина не гарантирует 100% защиту от вредоносного или вредоносного ПО. Избегайте загрузки приложений с неизвестных веб-сайтов или неофициальных магазинов, поскольку они могут представлять более высокий риск для ваших личных данных и устройства. Никогда не доверяйте ссылкам для скачивания, которые вы получаете по SMS.
3. Будьте осторожны с разрешениями приложений: всегда проверяйте разрешения, запрашиваемые приложениями, перед установкой. Если приложение запрашивает доступ к функциям, которые кажутся ненужными для его работы, это может быть признаком злого умысла. Не предоставляйте никаких разрешений на доступ к приложению, если в этом нет особой необходимости. Избегайте предоставления разрешений, которые могут поставить под угрозу ваши личные данные.
4. Регулярно обновляйте операционную систему и приложения вашего устройства. Поддерживать актуальность программного обеспечения крайне важно, поскольку обновления часто включают исправления безопасности для недавно обнаруженных уязвимостей, которые могут быть использованы троянами.
Ключевые выводы Курта
Обнаружение загрузчика Necro в таких приложениях, как Wuta Camera, Max Browser и популярных игровых модах, показывает, насколько серьезными могут быть проблемы безопасности в мире приложений. Поскольку затронуто более 11 миллионов устройств Android, крайне важно внимательно относиться к тому, где вы загружаете свои приложения. Неофициальные источники могут быть рассадником скрытых угроз, но Play Store также не является полностью безопасным. Google следует изучить, какие приложения разрешены на его платформе. Я не видел такого количества проблем с вредоносным ПО, влияющих на приложения iPhone, как на Android.
Считаете ли вы, что Google делает достаточно для защиты пользователей от вредоносных программ в Play Store? Дайте нам знать, написав нам по адресу
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
Задайте Курту вопрос или сообщите нам, какие истории вы хотели бы, чтобы мы осветили.
Следуйте за Куртом в его социальных сетях
Ответы на самые задаваемые вопросы Вопросы CyberGuy:
Новинка от Курта:
Copyright 2024 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень CyberGuy от Курта, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
