Не загружайте эти игры из Play Store

Приложения с вредоносным содержимым продолжают появляться в магазине Google Play, несмотря на то, что, по-видимому, существуют механизмы, предотвращающие их присутствие. Тревогу задал Лукас Стефанко, исследователь безопасности из ESET, в твите, в котором он подробно рассказал о 13 играх, созданных одним и тем же разработчиком и потенциально опасных для пользователя, установившего их на свой мобильный телефон. . Две игры были даже одними из самых популярных в то время.Это твит, который он запустил всего пару дней назад.

Не устанавливайте эти приложения из Google Play — это вредоносное ПО.

Подробности:-13 приложений-все вместе 560 000+ установок-после запуска скрывает значок-загружает дополнительный APK и заставляет пользователя установить его (сейчас недоступен)-2 приложения в тренде-не легитимны сообщается о функциональности pic.twitter.com/1WDqrCPWFo

- Лукас Стефанко (@LukasStefanko) 19 ноября 2018 г.

Игры на вождение, скрывающие вредоносные файлы

Всего, как указывает Стефанко в своем твите, приложения скачали более 560 000 пользователей. Любопытно, что все игры были посвящены одной теме: вождению. Пользователь-любитель загрузил игру, думая, что он собирается хорошо провести время с некоторыми дорогими автомобилями, но, к его удивлению, приложение не работало Каждый раз, когда он пытался чтобы его открыть, в нем выдавалась ошибка и он автоматически закрывался.

Это первоначальное приложение (автомобильная игра) было не чем иным, как приманкой, которая вызвала загрузку полезной нагрузки (на втором плане) из зарегистрированный домен разработчику приложения, находящемуся в Стамбуле. В это время телефон был заражен вирусом и с телефона пропадала иконка установленного в первую очередь приложения. Для анализа содержимого вируса использовались разные инструменты сканирования, ни один из которых не согласовывался с тем, как работает вредоносное ПО. Ясно было то, что вирус запускался при включении телефона или планшета, имея полный доступ к сетевому трафику пользователя, имея возможность собирать с него личные данные.

Советы по предотвращению вредоносных программ в Google Play Store

Как мы уже видели, даже в самом официальном магазине мы не можем бесплатно скачать игру или приложение, которое, как потом выясняется, скрывает что-то темное. Тем не менее, мы можем следовать определенным рекомендациям, чтобы в большей степени предотвратить попадание в плен сетей киберпреступников.

• Например, первое, что мы должны сделать, это всегда прочитать комментарии Прежде всего, внимательно посмотреть на все те люди, которые дают им только одну звезду и смотрят, что они говорят. Если у него также есть 5 звезд, будьте осторожны, это может быть уловкой. Многие приложения и игры обещают дополнительные преимущества тем пользователям, которые оценят их наивысшим баллом.
• Если вы не уверены в приложении, узнайте, кто его создал и разработал. Затем поищите компанию в Интернете. Если это не вызывает у вас положительных эмоций, если при поиске компании появились подозрительные или негативные комментарии, не скачивайте ее.
• Еще один хороший совет, который мы можем вам дать: не загружайте приложения, которые у вас уже есть, на ваш телефон, системы, такие как приложения для фонарика. Кроме того, если вы загружаете приложение-фонарик, и оно запрашивает ваше разрешение на чтение вашей сетевой информации или ваших личных сообщений, немедленно будьте осторожны. Зачем вам приложение камеры, например, для доступа к вашей личной истории звонков? Если приложение запрашивает у вас разрешения на действия, которые ему не принадлежат, не загружайте его.