Сентябрь оказался горячим месяцем для тех служб Google, что отвечают за безопасность пользователей. Справедливости ради стоит отметить, что не только Gogle Play, но и маркеты сторонних производителей оказались под массированным ударом одной из самых опасных разновидностей вредоносного софта, известного как Джокер. Однако именно ребята из «корпорации добра» обещали защитить нас от всех мошенников и объявили свой магазин «местом, свободным от вирусов». Не так ли?
Джокер лютует с 2016 года и в последнее время превратился в самую распространённую заразу, которую может «подцепить» Android смартфон любого пользователя. Свобода операционной системы играет с ним злую шутку. Возможности по загрузке практически любого софта в виде архива или файла дают огромные преимущества. Google практически никак не регламентирует поведение юзера. Компанию мало интересует, откуда пользователь берет понравившиеся ему приложения. Хотя она и предупреждает об опасности «внешних интернетов», в противовес которым предлагает воспользоваться безопасным и уютным магазином, где все угрозы пресекаются на корню. Однако раз за разом, скандал за скандалом мы убеждаемся, что безопасность эта весьма относительна.
Буквально на прошлой неделе независимая компания Zscaler, занимающаяся вопросами кибербезопасности, обнаружила 17 зараженных программ, загруженных разработчиками в сентябре. Приложения оказались «на полках» Gogle Play, несмотря на все попытки Google превратить магазин в идеальное место без вирусов. Софт был скачен пользователями в общей сложности 120,000 раз. Что на самом деле не так уж и много, если сравнивать с миллионами закачек популярных приложений. Тем не менее эксперты весьма обеспокоены самим фактом того, что зараженные Джокером программы беспрепятственно преодолевают защиту Google Play.
Название «зловреда» отлично передает его изворотливый и опасный характер Джокера. Маскируясь под добропорядочный софт, приложение не содержит никаких вирусов, кроме так называемого дропера — надежно и глубоко запрятанного куска «вредного» кода. Этот код работает как мина замедленного действия. Через пару-тройку дней после появления на смартфоне пользователя приложение активирует дропер и скачивает вредоносную составляющую программы, а затем устанавливает или «дропает» ее в старый контейнер софта, уже прошедшего проверку различными антивирусными средствами. Файлы тщательно маскируются, часто получают системные или просто безобидные расширения, чтобы не вызвать беспокойства даже у разбирающегося в своем девайсе пользователя. А дальше программы с Джокером на борту занимаются тем, что них получается лучше всего:
подписывают пользователя на платные версии других приложений без его ведома;
нажимают на рекламные модули за спиной юзера
самостоятельно подгружают другие вредоносные программы
А теперь давайте вместе посмотрим на список «героев» этой статьи. Приложения, по информации от Google, уже удалены из магазина софта. Однако какая-то из этих программ могла быть уже установлена на вашем смартфоне. Эксперты советуют: удалите любое из перечисленных ниже приложений со своего девайса немедленно!
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard — Fancy Fonts and Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator — Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor — Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter — Photo to PDF
- All Good PDF Scanner