Два приложения в Google Play Store, которые подвергают риску миллионы пользователей Android

К неприятным новостям, Google Play Store представил еще один озорной дуэт, скрывающийся в своем цифровом мире. Это открытие сделала ведущая компания в области кибербезопасности Pradeo. Обнаружив это незаконное поведение, Pradeo немедленно уведомил Google, и приложения были удалены из Google Play. Исследователи Pradeo обнаружили, что два вредоносных приложения содержали шпионское ПО и тайно отправляли личные данные пользователей Android на серверы в Китае. Вот что мы знаем на данный момент и что вы можете сделать, если эти приложения загружены на ваше устройство.

Что это за приложения и что они делают?

Эти два приложения выдавали себя за инструменты управления файлами и в совокупности собрали более 1,5 миллиона загрузок. Эти два приложения называются File Recovery и Data Recovery и File Manager от одного и того же разработчика. Каждое приложение должно было помочь пользователям Android организовать файлы и данные на своих телефонах. Оба приложения также заявили, что под их контролем не происходит сбор данных.

 Источник: Pradeo

Что эти вредоносные приложения собирали и передавали Китаю?

В отчете Pradeo было обнаружено, что эти приложения на самом деле собирали огромное количество частной информации о пользователях и делились ею с Китаем без ведома людей, включая списки контактов, медиафайлы, местоположения в реальном времени, мобильные коды стран, сведения о сетевых операторах, Сетевые коды провайдеров SIM-карт, версии операционной системы, марки и модели устройств.

Обманчивая тактика хакеров, стоящих за двумя приложениями

Хакеры, стоящие за этими приложениями, также создавали впечатление, что им можно доверять, используя фермы установок для искусственного завышения количества загрузок. они имели. Завышая количество загрузок, они создают иллюзию надежности, повышая вероятность того, что потенциальные жертвы установят свои приложения. Кроме того, у каждого приложения также были расширенные разрешения, позволяющие им скрывать свои значки на главном экране Android, поэтому их было сложнее удалить. Это дополнительно помогает хакерам сохранять свое присутствие на устройстве жертвы, увеличивая вероятность несанкционированного доступа или злонамеренных действий.

Ответ Google на приложения в Google Play Store

Мы обратились в Google за комментарием по поводу двух вредоносных приложений, обнаруженных в Google Play Store, и Представитель Google сказал следующее:

«Эти приложения были удалены из Google Play. Google Play Protect защищает пользователей от приложений, которые, как известно, содержат это вредоносное ПО на устройствах Android с сервисами Google Play, даже если эти приложения поступают из других источников за пределами Google Play. Играть."

Что делать, если у меня есть эти приложения на моем Android?

Вы можете удалить приложения самостоятельно, но Google Play Protect, встроенная защита от вредоносных программ для устройств Android, автоматически удаляет известные вредоносные программы. Однако важно отметить, что Google Play Protect может быть недостаточно. Исторически сложилось так, что удаление всех известных вредоносных программ с устройств Android не является на 100% надежным.

Установите антивирусное программное обеспечение на все свои устройства 

Чтобы предотвратить доступ хакеров к вашим устройствам, установите хорошее антивирусное программное обеспечение. Наличие антивирусного программного обеспечения на ваших устройствах гарантирует, что вы не будете нажимать на любые потенциально вредоносные ссылки, которые могут установить вредоносное ПО на ваши устройства, что позволит хакерам получить доступ к вашей личной информации. Кроме того, он разработан, чтобы сообщить вам, когда на вашем устройстве уже есть вредоносное ПО, чтобы вы могли немедленно избавиться от него.

Посмотрите мой экспертный обзор лучшей антивирусной защиты для ваших устройств Windows, Mac, Android и iOS на сайте Cyberguy.com/LockUpYourTech.

 Предоставлено: Pradeo

Как удалить приложение на Android

Настройки могут различаться в зависимости от производителя вашего телефона Android 

Как этого избежать в будущем?

Прежде чем загружать новое приложение на свой телефон, вы всегда должны быть осторожны, даже если оно получено из законного источника, такого как Google Play Store или App Store.

Прочтите обзоры и политику конфиденциальности

Это один из самых важных шагов, который вы можете предпринять перед загрузкой приложения. Вы хотите убедиться, что вы точно понимаете, какие разрешения имеет приложение, прежде чем предоставлять свою личную информацию, и убедиться, что вы также внимательно читаете отзывы. Ищите конкретику в этих обзорах, потому что иногда хакеры публикуют общие, фальшивые обзоры, чтобы приложение выглядело законным, хотя на самом деле это не так. Также не помешает провести небольшое исследование разработчика приложения, чтобы убедиться, что он законный.

Скептически относитесь к клонам приложений

Иногда киберпреступники создают поддельные или клонированные версии популярных приложений, чтобы заставить вас загрузить вредоносное ПО. Обращайте внимание на названия приложений, имена разработчиков и отзывы, чтобы убедиться, что вы загружаете законную версию.

Доверьтесь своей интуиции

Если что-то не так в приложении, доверьтесь своей интуиции. Если приложение кажется подозрительным, имеет плохие отзывы или демонстрирует неожиданное поведение, лучше проявить осторожность и не загружать и не использовать его.

Ключевые выводы Курта

К сожалению, эти хакеры успешно обманом заставляют невинных людей загружать эти вредоносные приложения, поэтому мы всегда должны сохранять бдительность и исследовать все, прежде чем загружать приложение. на наши телефоны и планшеты. Давайте будем начеку и будем помнить, что несколько минут предупредительного исследования могут спасти нас от бесконечных головных болей, вызванных этими хитрыми хакерами и их гнусными приложениями.

Что еще могут сделать магазины приложений, чтобы подобные вредоносные приложения не отправляли наши личные данные в зарубежные страны, такие как Китай? Дайте нам знать, написав нам по адресу Cyberguy.com/Contact

Чтобы узнать больше о моих предупреждениях о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя на Cyberguy.com/Newsletter

Copyright 2023 CyberGuy.com. Все права защищены.

Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, которые начинаются по утрам в программе «FOX and Friends». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.