Користувачі Android опинилися під загрозою: хакери вигадали новий трюк з Google Play

Нові вірусні програми оселилися в популярному додатку Google Play

Смартфони на системі Android все ще уразливі для різних шкідливих додатків, які потрапляють в Google Play. Незважаючи на те, що технологічний гігант поліпшив власні сервіси скринінгу, різні шкідливі програми продовжують проникати в магазин додатків, заманюючи користувачів їх скачати, про це повідомили в кіберзахистній компанії Trend Micro.

Цього разу компанія виявила 29 шкідливих додатків в каталозі Google Play. Зокрема, це програми для обробки фотографій, які виконують приховані шкідливі дії (можуть поширювати нав’язливу рекламу і навіть красти дані).

Так, в частині таких додатків був присутній код для показу рекламних заставок, які відображаються після розблокування екрану телефону. Підстановка спливаючого вікна з рекламою здійснювалася фоновим оброблювачем і проводилася незалежно від запуску додатків.

У ряді випадків при кліці на фіктивному спливаючому рекламному блоці проводився пероброс користувача на сайти з фішингом для збору персональних даних з пристроїв. Інша група додатків для камери крала завантажені фотографії та відправляла користувачам помилкове повідомлення на оновлення шкідливої ​​програми.

При цьому додатки намагалися з усіх сил приховувати свою шкідливу природу. Крім того, у користувачів виникали проблеми з видаленням цих програм зі смартфонів. Повідомляється, що 11 додатків було скачено більше 100 тис раз, а три з них – більше 1 млн разів. На даний момент Google видалив шкідливий зі свого магазину додатків.

Також раніше повідомлялося, що хакери почали заражати гаджети на Android новим небезпечним вірусом, що маскується під Google Play.

Шкідливу програму ідентифікували експерти з кібербезпеки компанії Cisco, які дали трояну ім’я — Gplayed. Про це повідомляється в блозі компанії.

Програма наділена правами адміністратора, тому дозволяє хакерам віддалено керувати пристроєм. Крім можливості блокування гаджета або використання його для дзвінків або відправки повідомлень, шкідливий додаток здатен викрасти платіжні дані власника гаджета.

В Cisco вважають, що троянець знаходиться на стадії тестування, але, враховуючи його потенціал, кожен мобільний користувач повинен знати про GPlayed.

Нагадаємо, Google впроваджує нову технологію захисту.

Як повідомляла Politeka, в браузері Google з’явилася зручна можливість.

Також Politeka писала, що Google Chrome став доступний в новій версії.