Тези опасни приложения за Android могат да отвлекат телефона ви – какво да правите сега

(Изображение кредит: Shutterstock)

Google стартира осем злонамерени приложения за Android от Play Store, които са предназначени да крадат пари от онлайн финансови сметки и да превземат смартфони, според нов доклад от израелската охранителна фирма Check Point .

Приложенията, изброени по-долу, се вмъкнаха в Google Play през входната врата. Те не изглеждаха злонамерени, когато процесът на скрининг на злонамерени приложения на Google ги оцени, каза Check Point, защото създателите на приложенията се увериха, че приложенията комуникират само със собствените облачни сървъри на Google Firebase, които често се използват от приложения за смартфони.



  • Сделки за Кибер понеделник: вижте всички най-добри оферти точно сега!

Но след като приложенията бяха инсталирани от потребителите, казаха от Check Point, те преминаха към комуникация с GitHub, платформа за споделяне на код, собственост на Microsoft, на която всеки може да публикува софтуер и други елементи.

Всяко приложение съдържаше скрит „дропер“, предназначен да инсталира повече софтуер, и тези дропери изтеглиха банковия троян AlienBot от отделни страници на GitHub, посветени на всяко приложение. (Независими изследователи в MalwareHunterTeam също публикува за това в Twitter в края на януари.)

Корица за macbook pro 13 инча

Check Point описа AlienBot като „зловреден софтуер от втори етап, който е насочен към финансови приложения чрез заобикаляне на двуфакторни кодове за удостоверяване за финансови услуги“.

С други думи, AlienBot — веднъж инсталиран — открадва вашата парола за онлайн банкиране и заобикаля методите за двуфакторна автентификация (2FA), предназначени да предпазват от използването на откраднати пароли.

Още по-лошо, каза Check Point, AlienBot често инсталира Android версията на TeamViewer, легитимно приложение, което позволява дистанционно управление на смартфон (или компютър) от далеч.

С инсталиран TeamViewer създателите на фалшивите приложения можеха да влязат в банковите сметки на жертвите по всяко време.

„Хакерът успя да използва лесно достъпни ресурси, за да заобиколи защитите на Google Play Store“, каза изследователят на Check Point Авиран Хазум. „Жертвите си мислеха, че изтеглят безобидно полезно приложение от официалния пазар на Android, но това, което наистина получаваха, беше опасен троянски кон, идващ направо за финансовите им сметки.“

Check Point заяви, че е уведомил Google за тези злонамерени приложения на 28 януари, а Google потвърди на 9 февруари, че всички са били премахнати от Google Play.

Как да премахнете злонамерени приложения от телефона си

Много хора все още могат да имат инсталирани тези приложения на своите устройства. Ето диаграма, показваща името на всяко приложение заедно с техните уникални идентификатори на приложения за Android, които са важни, тъй като приложенията за Android често споделят идентични или много подобни имена.

Име на приложениетоИдентификатор на приложението
BeatPlayercom.crrl.beatplayers
Торта VPNcom.lazycoder.cakevpns
eVPNcom.abcd.evpnfree
Музикален плеърcom.revosleap.samplemusicplayers
Тихоокеански VPNcom.protectvpn.freeapp
QR/баркод скенер MAXcom.bezrukd.qrcodebarcode
QRrecordercom.record.callvoicerecorder
tooltipnatorlibrarycom.mistergrizzlys.docscanpro

За да сте сигурни, че нямате инсталирано нито едно от тези приложения, превъртете през приложенията си и вижте дали нещо има име, подобно на едно от горните.

Ако е така, отидете на Настройки > Приложения и известия. Може да се наложи да докоснете допълнителен бутон, за да видите всичките си приложения наведнъж.

най-добрата игра за улични състезания ps4

Превъртете надолу до подозрителното приложение и го докоснете. На екрана на приложението докоснете Разширени, след което докоснете Подробности за приложението.

Трябва да бъдете отведени направо на страницата на приложението в приложението Google Play, което всъщност е само специализиран уеб браузър. Докоснете трите подредени точки в горния десен ъгъл на страницата на приложението Google Play, след което докоснете Споделяне.

В долната част на екрана трябва да се появи прозорец, показващ уеб адреса или URL адреса за страницата на магазина в Google Play на приложението.

Последната част от този URL адрес след знака за равенство е идентификационният номер на приложението на приложението.

най-добрият chromebook за ученици от средното училище

Например, когато търсите приложението Facebook за Android в Google Play, URL адресът е „https://play.google.com/store/apps/details?id=com.facebook.katana“. Идентификационният номер на приложението за Facebook е „com.facebook.katana“.

Ако едно от вашите приложения има идентификатор на приложение, който съвпада с един от идентификаторите на приложението в диаграмата по-горе, тогава ще трябва да го премахнете.

Докоснете бутона за връщане назад, за да излезете от изпадащия прозорец на страницата на приложението в Google Play. След това докоснете Деинсталиране, за да се отървете от приложението.

Най-добрите оферти за Google Pixel 5 днес Google Pixel 5 Google Store 9 Преглед Намалена цена Google Pixel 3 - Смартфон -... Walmart 799,99 долара 709,29 долара Преглед Google Pixel 5 5G 128GB 8GB... Amazon 764,79 долара Преглед Покажи още офертиНие проверяваме над 250 милиона продукта всеки ден за най-добрите цени