21 июля, 2024

Orsk.today

Будьте в курсе последних событий в России благодаря новостям Орска, эксклюзивным видеоматериалам, фотографиям и обновленным картам.

Удалите эти приложения сейчас: мы призываем пользователей Android проверить свои телефоны

Удалите эти приложения сейчас: мы призываем пользователей Android проверить свои телефоны

Пользователей Android призвали удалять со своих телефонов «вредные» приложения, которые тайно подписаны на платные подписки.

Охранная фирма «Лаборатория Касперского» обнаружила в магазине Google Play 11 приложений со стильным дизайном и логотипами, которые на самом деле представляют собой вводящий в заблуждение новый тип вредоносного ПО под названием Fleckpe.

Приложения, которые в основном связаны с редактированием фото и видео, имеют такие названия, как Photo Effect Editor и Beauty Slimming Photo Editor.

Хотя сейчас он удален из Google Play, он уже установлен на более чем 620 000 устройств по всему миру и используется для несанкционированного получения денег пользователей.

Хотя устройства Apple не затронуты, поскольку они используют другой магазин приложений, техническому гиганту недавно пришлось выпустить собственное обновление безопасности.

Приложения, которые в основном связаны с редактированием фото и видео, имеют такие названия, как Photo Effect Editor и Beauty Slimming Photo Editor.

По данным «Лаборатории Касперского», этот новый тип вредоносного ПО распространяется как «троянский конь» — тип, казалось бы, безобидной программы, которая позже раскрывает свои вредоносные намерения.

Удалите эти приложения Android с вашего устройства

— com.impressionism.prozs.app

— ком. картина. фоторамка

— com.beauty.slimming.pro

— com.beauty.camera.plus.фоторедактор

— com.microclip.vodeoeditor

— com.gif.камера.редактор

— com.apps.camera.photos

— com.toolbox.photoeditor

— com.hd.h4ks.wallpaper

— ком.рисовать.граффити

— com.urox.opixe.nightcamreapro

Он предоставил список имен пакетов 11 приложений — код, который однозначно идентифицирует каждое из них на устройствах и в магазине Google Play.

Любой, у кого эти 11 приложений установлены на телефоне или планшете, должен удалить их без промедления, так как они подключают пользователей к платной подписке без их ведома.

«Время от времени кто-то натыкается на вредоносные приложения в Google Play, которые на первый взгляд кажутся безобидными», — сказал Дмитрий Калинин, разработчик «Лаборатории Касперского». отчет.

READ  Эта аркада Орегона была названа лучшей площадкой для игры в пинбол в мире.

Одним из самых сложных из них являются подписные троянцы, которые часто остаются незамеченными, пока пользователь не обнаружит, что с него взимают плату за услуги, которые он никогда не собирался покупать.

Этот тип вредоносного ПО часто попадает на официальный рынок приложений для Android.

«Наше последнее открытие, которое мы называем «Fleckpe», также распространяется в Google Play как часть приложений для редактирования фотографий, пакетов обоев для смартфонов и так далее».

«Лаборатория Касперского» считает, что эта конкретная вредоносная программа была нацелена на пользователей из Таиланда, хотя жертвы также были зарегистрированы в Польше, Малайзии, Индонезии и Сингапуре.

Охранная компания «Лаборатория Касперского» обнаружила в Google Play одиннадцать приложений, зараженных Fleckpe, которые были установлены более чем на 620 000 устройств.

Охранная компания «Лаборатория Касперского» обнаружила в Google Play одиннадцать приложений, зараженных Fleckpe, которые были установлены более чем на 620 000 устройств.

«Лаборатория Касперского» предоставила список имен пакетов приложений — код, который однозначно идентифицирует каждое из них на устройствах и в магазине Google Play.

«Лаборатория Касперского» предоставила список имен пакетов приложений — код, который однозначно идентифицирует каждое из них на устройствах и в магазине Google Play.

Данные показывают, что вредоносное ПО Fleckpe активно с 2022 года, и хотя с тех пор приложения были удалены из Google Play, они по-прежнему будут присутствовать на тысячах устройств Android.

MailOnline связалась с Google для комментариев.

«Все приложения были удалены с рынка к моменту публикации нашего отчета», — сказал Калинин.

«Но злоумышленники могли распространять другие приложения, которые еще не обнаружены, поэтому реальное количество установок может быть выше».

Эксперт рассказал, как каждое приложение тайно устанавливает полезную нагрузку, способную открыть страницу платной подписки в «невидимом» веб-браузере.

Троянец открывает страницу в этом браузере и пытается зарегистрироваться от имени пользователя без его ведома.

«Потерпевший продолжает использовать законные функции приложения — например, устанавливать обои или редактировать фотографии, не подозревая о том, что он подписался на платную услугу», — сказал Калинин.

READ  Вы создали лучший игровой компьютер в мире. Это того не стоило

Эксперт пришел к выводу, что в последние годы подписка на троянцы приобрела такую ​​популярность только среди мошенников.

«Их операторы все чаще обращаются к официальным торговым площадкам, таким как Google Play, для распространения своего вредоносного ПО», — сказал он.

«Повышенная изощренность троянцев позволила им успешно обходить многие проверки на наличие вредоносных программ, реализованные на торговых площадках, и оставаться незамеченными в течение длительного периода времени».

Вредоносное ПО — общий термин для любого типа вредоносного ПО — используется для кражи данных, слежки за гражданами и атак на национальную инфраструктуру (изображение файла)

Вредоносное ПО — общий термин для любого типа вредоносного ПО — используется для кражи данных, слежки за гражданами и атак на национальную инфраструктуру (изображение файла)

Затронутые пользователи часто не могут сразу обнаружить нежелательные регистрации, не говоря уже о том, как они произошли в первую очередь.

«Все это делает подписку на трояны надежным источником нелегального дохода в глазах киберпреступников».

Калинин сказал, что пользователям Android следует «осторожнее с приложениями», даже если они кажутся законными и доступны в Google Play.

Пользователям также следует избегать предоставления разрешений приложениям, которых они «не должны иметь», и установить антивирусный продукт, способный обнаруживать этот тип троянов.

Некоторые из этих приложений могут даже выглядеть законными, но, возможно, они были взломаны, чтобы их можно было модифицировать для кражи личной информации.

По данным другой охранной компании MalwareFox, киберпреступники могут загружать приложения из Google Store и вмешиваться в их работу.

В прошлом году Google предупредил, что правительства Италии и Казахстана используют шпионское ПО — программное обеспечение, которое крадет информацию с устройства — для слежки за личными сообщениями.

Google предупреждает, что иностранные правительства используют шпионское ПО для взлома телефонов Apple и Android и слежения за действиями граждан.

Google предупредил о шпионском ПО, используемом иностранными правительствами для взлома телефонов Apple и Android и слежения за действиями пользователей.

READ  Утечка Xbox Game Pass Friends & Family может означать обмен с друзьями

Google и охранная компания Lookout заявили, что «шпионское ПО» — программное обеспечение, похищающее информацию с устройства, — было создано миланской лабораторией RCS Lab.

Шпионское ПО RCS Lab якобы использовалось правительствами Италии и Казахстана для слежки за личными сообщениями и контактами, хранящимися на смартфонах их граждан.

RCS Lab является примером компании «легального перехвата», которая утверждает, что продает только клиентам, которые имеют законное использование для наблюдения, таким как разведывательные и правоохранительные органы.

Но эксперты по безопасности говорят, что на самом деле такие инструменты часто используются под прикрытием национальной безопасности для слежки за бизнесменами, правозащитниками, журналистами, учеными и государственными чиновниками.

Считается, что шпионское ПО RCS Lab, получившее прозвище «Отшельник», распространяется через SMS-сообщения, которые, как представляется, исходят из законных источников.

Читать далее