Эти приложения шпионят за вами: новый список вредоносных программ для Android

Какие вредоносные приложения надо удалить со смартфона

Удалите эти вредоносные приложения со смартфона / Freepik

Исследователи кибербезопасности непрерывно работают, чтобы выявить опасные приложения по всему интернету. Часто такие программы маскируются под полезные сервисы, которые могут понадобиться тысячам людей - записные книжки, будильники, трекеры активности и т.д. На самом же деле за красивым фасадом скрывается шпионский код, который похищает ваши персональные данные. Вот несколько последних примеров.

VajraSpy

Компания ESET не так давно обнаружила 12 шпионских программ для Android, шесть из которых были доступны для всех в Google Play. Они маскировались под мессенджеры и новостные приложения, но на самом деле содержали троян VajraSpy, который похищает контакты, файлы, журналы вызовов, SMS, а также может перехватывать сообщения WhatsApp, Signal, записывать звонки и делать фото с камеры без ведома пользователя, пишет 24 Канал.

Среди вредоносных программ были Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat и Wave Chat. К счастью, они были скачаны не так уж и много раз – всего около 1400 скачиваний для всех приложений.

Чтобы заманить своих жертв, злоумышленники, вероятно, использовали целенаправленное мошенничество на романтическую тематику, сначала связываясь с жертвами на другой платформе, а затем убеждали их перейти на вредоносную программу для общения. Это так называемая социальная инженерия.

Компания ESET, как участница App Defense Alliance, сообщила об этих программах Google, после чего они стали недоступны в магазине. Однако их все еще можно найти в альтернативных магазинах.

Xamalicious

Примерно в то же время компания McAfee сообщила о 13 приложениях в Google Play, зараженных опасным бэкдором Xamalicious. После установки такие программы пытаются получить права доступности, чтобы полностью контролировать смартфон, выполнять мошеннические действия, автоматически нажимать рекламу и даже устанавливать другие приложения. Некоторые из них распространялись еще с 2020 года. В общем Xamalicious заразил более 338 тысяч устройств.

Вот названия зараженных приложений:

Essential Horoscope for Android.
3D Skin Editor for PE Minecraft.
Logo Maker Pro.
Auto Click Repeate.
Count Easy Calorie Calculator.
Sound Volume Extender.
LetterLink.
NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS.
Step Keeper: Easy Pedometer.
Track Your Sleep.
Sound Volume Booster.
Astrological Navigator: Daily Horoscope & Tarot.
Universal Calculator.

43 вредоносных приложения запускают скрытую рекламу, разряжая ваш смартфон

Та же компания McAfee обнаружила 43 вредоносных приложения в Google Play, которые маскировались под плееры, новостные агрегаторы и другие полезные программы. Они тайно запускали рекламу даже тогда, когда экран был выключен, что приводило к быстрой разрядке батареи и заработка на пользователях. В целом эти приложения загрузили более 2,5 миллиона раз.

После установки вредоносные приложения выжидали несколько недель, прежде чем активировать показ рекламы на зараженных гаджетах. Так они обходили проверку Google и вводили пользователей в заблуждение. Затем злоумышленники включали режим энергосбережения, который позволял приложениям работать фоново. После этого приложения незаметно для пользователя подгружали рекламу даже при выключенном экране.

Исследователи не назвали весь список приложений, поскольку их быстро удалили из магазина. Но они могут быть все еще доступны на других площадках или с APK-файлов. Среди них TV/DMB Player и Music Downloader.

Приложения, которые продают ваши данные

Исследователи VPNpro предупреждают о 24 приложениях, связанных с китайской компанией Shenzhen HAWK, которые собирают геолокацию, логины, пароли, фото и другую информацию, продавая ее третьим лицам. Среди них:

Sound Recorder
Super Cleaner
Virus Cleaner 2019
File Manager
Joy Launcher
Turbo Browser
Weather Forecast
Candy Selfie Camera
Free VPN
Hi VPN
Candy Gallery
Calendar Lite
Super Battery
Hi Security 2019
Net Master
Puzzle Box
Private Browser
Hi VPN Pro
World Zoo
Word Crossy
Soccer Pinball
Dig It
Laser Break
Music Roam
Word Crush

Все они просят чрезмерное количество разрешений, не нужных для их заявленного функционала.

Кроме того, было обнаружено другую группу приложений, которые генерируют подозрительно большое количество рекламного трафика. Их условно назвали Chartreuse Blur, ведь в названии большинства из приложений есть слово Blur. В основном это фоторедакторы, которые позволяют пользователям размывать участки на изображениях.

Вот эти проигрыватели: Auto Picture Cut, Color Call Flash, Square Photo Blur, Square Blur Photo, Magic Call Flash, Easy Blur, Image Blur, Auto Photo Blur, Photo Blur, Photo Blur Master, Super Call Screen, Square Blur Master, Square Blur, Smart Blur Photo, Smart Photo Blur, Super Call Flash, Smart Call Flash, Blur Photo Editor, Blur Image.

Как защититься от шпионских приложений

Обращайте внимание на разрешения. Не предоставляйте приложениям доступ к контактам, сообщениям, камере или микрофону без необходимости.
Устанавливайте только из официальных источников. Google Play лучше защищен, чем сторонние магазины, но даже здесь часто встречаются вредоносные программы.
Обновляйте систему и Play Protect. Google внедряет новые функции Play Protect, которые автоматически отменяют разрешения для подозрительных программ и присылают уведомления.
Удаляйте подозрительные приложения. Если программа просит подозрительно много разрешений или ведет себя странно (реклама, быстрая разрядка, непонятная активность), немедленно удаляйте ее.

Если вы обнаружили у себя любое из перечисленных приложений, лучше удалить их немедленно.