Очевидно, что Google Play — то место, где пользователи скачивают приложения исключительно по собственному желанию. Конечно, большинство предлагаемых продуктов совершенно безопасны и имеют отличную репутацию, но регулярно очень большое количество вредоносных приложений незаметно проникают внутрь магазина.
Всего неделя прошла после того, как Google Play столкнулся с масштабной атакой киберпреступников, и вот снова появились новости о новой партии приложений, в которых обнаружено вредоносное ПО. К сожалению, заражённые приложения были загружены почти 10 миллионов раз, скорее всего, заразив сопоставимое количество устройств на Android. Если вы загрузили какое-либо из приложений, о которых мы поговорим сегодня, немедленно удалите их — возможно, этим вы успеете обезопасить свой гаджет и конфиденциальные данные.
Представители антивируса Dr. Web уже очень давно сообщали о подобной категории вирусов, выявив 28 приложений в Google Play, содержавших вредоносное ПО. Оно было предназначено для подписки «жертв» на платные сервисы, взлома аккаунтов в социальных сетях и показа мошеннической рекламы. В то время как вредоносные приложения обычно поражают сотни тысяч устройств, последняя группа была сравнительно более «успешной», набрав миллионы загрузок.
«Коварный» список
Когда пользователь впервые открывает одно из новых вредоносных приложений после установки, появляется всплывающее окно с запросом разрешения всегда работать в фоновом режиме. В случае нажатия «Разрешить», приложение будет исключено из функции экономии батареи и продолжит работать в фоновом режиме, даже если вы закроете его. Зафиксированы даже факты того, что значки приложений со временем исчезают из меню смартфона, либо маскируются под системные функции. Новая партия вредоносного ПО содержит вирус, известный как Joker — его суть заключается в том, что он обманом заставляет «жертв» подписываться на премиум-сервисы.
Стоит отдать Google должное — компания уже удалила большинство этих приложений из своего магазина, однако на момент публикации всё еще оставались два: «Water Reminder Tracker & Reminder» от YPC Dev, и «Yoga For Beginner to Advanced» от ALHASSAN, каждое из которых успело набрать более 100 000 загрузок. Также особенное внимание общественности вызвало приложение «Neon Theme Keyboard» — оно было загружено более миллиона раз.
Вот полный список идентифицированных вредоносных приложений. Если на вашем Android-устройстве установлено что-либо из следующего, немедленно удалите его:
- 4K Wallpapers Auto Changer
- Call Skins — Caller Themes
- CallMe Phone Themes
- Caller Theme
- Caller Theme
- Cashe Cleaner
- Emoji Keyboard: Stickers & GIF
- Fancy Charging
- FastCleaner: Cashe Cleaner
- Funny Caller
- Funny Wallpapers — Live Screen
- InCall: Contact Background
- MyCall — Call Personalization
- Neon Theme — Android Keyboard
- Neon Theme Keyboard
- NewScrean: 4D Wallpapers
- Notes — reminders and lists
- Photo & Exif Editor
- Photo Editor & Background Eraser
- Photo Editor — Design Maker
- Photo Editor — Filters Effects
- Photo Editor : Blur Image
- Photo Editor : Cut, Paste
- Photo Editor: Art Filters
- Photo Editor: Beauty Filter
- Photo Editor: Retouch & Cutout
- Photo Filters & Effects
- Stock Wallpapers & Backgrounds
Как защитить себя от вредоносных программ на Android
Очевидно, что Google не предупредит вас о том, что приложение выглядит вредоносным — тем не менее, есть признаки, на которые следует обратить внимание, чтобы не попасть в ловушку.
Для начала внимательно посмотрите на страницу приложения в Google Play. Всё ли написано правильно и понятно? Убедитесь, что изображения для предварительного просмотра имеют высокое качество и доступно демонстрируют то, как работает приложение. Вы также должны просмотреть отзывы и обратить внимание на общий рейтинг приложения: если есть серия плохих отзывов или пятизвёздочных отзывов, которые кажутся поддельными, то это большой повод задуматься.
Вышеупомянутое приложение «Neon Keyboard» (один миллион установок) имело общий рейтинг 1,8 звезды.
В одном отзыве даже говорилось: «Это приложение «убило» мой телефон. Он постоянно зависал, я даже не мог ввести пароль, чтобы разблокировать телефон и удалить его. В конце концов, мне пришлось произвести полную очистку (сброс к заводским настройкам), чтобы восстановить телефон. НЕ делайте этого, не устанавливайте это приложение!!!!».
Еще один совет: проверьте разрешения отдельных приложений: если приложение запрашивает доступ к тем функциям вашего Android-устройства, которые не имеют к нему отношения — это плохой знак. Например, приложение для клавиатуры не должно требовать доступа к вашему местоположению, камере, микрофону или контактам.
В общем и целом, возьмите за привычку не загружать сомнительные приложения сразу — даже из Google Play. Не торопитесь, прочитайте описание и отзывы — нажимайте «Установить» только тогда, когда полностью убедитесь в безопасности и хорошей репутации приложения.