К мобильным «червям» и вирусам до сих пор сохранилось двоякое отношение. Впрочем, такая же история и среди «виндусятников». Пользователи-фаталисты говорят что-нибудь вроде:
— Я не понимаю, зачем ставить на смартфон тяжелый антивирусный комбайн. От легких атак вполне отобьется и встроенный "доктор". Если же попадется что-то серьезное, то тут уже вряд ли получится справиться и вместе с комбайном.
Другие же, наоборот, считают, что спасение утопающих есть дело самих утопающих и вооружаются как следует, всегда готовые дать отпор нежелательному софту. Но есть одна проблема, которая называется «доверенные источники». Смарт на Android рекомендует скачивать программы из магазина Google Play, зато с большой подозрительностью относится к другим ссылкам на программное обеспечение в сети. А между тем не секрет, что частенько именно из магазина Google мы получаем приложения, которые впоследствии оказываются «вредными».
Google и Apple то и дело рассказывают нам, как компании любят своих своих пользователей, и как стараются создать им все условия для безопасного существования в сети. И мы, пользователи, конечно же верим, потому что как же иначе? Тем более, что безопасный интернет в интересах буквально всех нормальных «живущих» в Сети людей. Но не проходит и месяца, чтобы очередной скандал не прогремел на просторах известных сетевых магазинов.
На этот раз отличился Google. Корпорация не смогла разглядеть то, что удалось заметить независимой французской компании Evina, чей профиль — кибербезопасность и распознавание мошеннического софта. Исследователи из Evina обнаружили довольно хитрый код, который охотится за фейсбучным логином и паролем пользователя.
Под радар французских безопасников попали самые разные приложения, которые трудно заподозрить в хакерском мастерстве. Фонари, шагомеры, редакторы изображений и даже обычные сборники обоев, как оказалось, за своим симпатичным фасадом хранили специальный код, предназначенный для работы в фоне. Алгоритм работы этого зловещего механизма следующий: приложения со зловредным кодом, находясь в фоне, постоянно проверяют, нет ли запроса на вызов Facebook. Как только запрос появляется, они открывают фейковую страницу известной социальной сети и требуют данные логина и пароля пользователя, попутно объясняя, что через приложение Facebook сделать это нельзя, только через так называемую веб-форму. Украденные данные уходили на сервера хакеров.
На сегодняшний день известно 25 приложений, которые оказались в черном списке Google благодаря ребятам из Evina. Посмотрите, нет установлено ли на вашем смарте какое-нибудь из перечисленных в списке приложений выше и немедленно удалите его, если вдруг обнаружите. Обратите внимание, что пара программ попали в Google Play еще в 2017 году! Все остальные посвежее, но количество установок поражает. И хоть эксперты и говорят, что данные о количестве установок не являются объективными, потому что пользователи часто сносят, а потом заново загружают одно и то же приложение, цифры тем не менее впечатляют. Ведь чисто теоретически 500000 устройств могут быть заражены этим фишинговым кодом.