Эксперты в очередной раз обнаружили вредоносные приложения в официальном магазине Google Play.


Среди них оказались, в частности, несколько популярных решений для очистки памяти телефона. Цель зараженных приложений было воровство данных, используемых пользователями интернет-банкинга.

В официальном магазине Google Play некоторое время назад появилось восемь вредоносных приложений, которые выдавали себя под безопасные средства, в частности, для очистки памяти телефона или доставки последних новостей из мира. Их вредоносное функциональность оставалась незаметной для пользователя. Как отмечает Камиль Sadkowski от компании ESET, поддельные приложения выглядели правдоподобно и не вызывало подозрений.

Инфекция в четыре шага

Вредоносные приложения были отмечены многоступенчатой работой. Так вот, после скачивания и установки первого приложения, проводило она (без ведома пользователя) расшифровки и запуска первой посылки данных. На втором этапе указанная посылка была дешифрована, а на телефоне установлен был еще один компонент, который содержал закодирован веб-адрес. Приложение с указанного адреса загружать другое приложение. Через 5 минут после загрузки оно требовало установку.

Новое приложение, которое представлялась как Adobe Flash Player, обновление Android или Adobe Update, применялся автоматически от пользователя и требует получение всех возможных разрешений. Все это для того, чтобы запустить установку и расшифровать четвертую, последнюю пачку данных. Наконец, на зараженном устройстве установлен был троянский конь, целью которого была кража данных, используемых пользователями интернет-банкинга (идентификационные данные или данные кредитной карты).

Как избавиться от вредоносных приложений?

Благодаря вмешательству экспертов ESET все обнаруженные приложения были удалены из магазина Google Play. Однако, если вы установили одну из следующих приложений - MEX Tools-Clear Android, Cleaner for Android, World News, WORLD NEWS, World News PRO, Игровые Автоматы, Слоты Онлайн или Слоты Онлайн Клуб - мы советуем вам как можно скорее удалить его с вашего устройства, следуя приведенным ниже советам.

  • Отключить права администратора для установленного приложения (троянского коня). Зайди в Настройки> Общие)> Безопасность> Администраторы устройства и поиск Adobe Flash Player, Adobe Update или Android Update.
  • Удалить вредоносное приложение. Настройки " > "Общие" > " Диспетчер приложений / Приложения и искать конкретных приложений (Adobe Flash Player, Adobe Update или Android Update) и их удалить.
  • Удалить с устройства поддельный приложение, загруженное из Google Play (ответственный за загрузку троянского коня). Настройки " > "Общие" > " Диспетчер приложений / Приложения и поиск вредоносного приложения, затем его удалить.

Не каждое приложение, загруженное из Google Play, является безопасным. Перед установкой стоит проверить его оценки и комментарии, которые находятся в Google Play. Таким образом, мы можем избежать заражения вашего телефона – объясняет Камиль Sadkowski из компании ESET.

Android 8.0 на HTC U11


Подписка на ежедневные новости