Очередное скопление вредоносных приложений повсеместно атакует устройства Android, а это значит, что пришло время убедиться, что вы не загрузили одно из них, но эта партия немного отличается от обычного «урожая».
Согласно недавнему сообщению в блоге McAfee, исследователи из компании по кибербезопасности обнаружили вредоносный рекламный «кликер», скрытый по меньшей мере в 16 приложениях, выдающих себя за полезные программы, от сканеров QR-кодов до инструментов для путешествий и т.д. Хотя эти приложения не так опасны, как другие виды вредоносного ПО, они могут отнимать много ресурсов, замедляя работу аппаратного обеспечения телефона и истощая заряд батареи в погоне за максимальным доходом от рекламы.
Что они делают?
Полный список приложений включает тринадцать наименований с английскими названиями. Среди них:
- BusanBus (com.kmshack.BusanBus)
- Конвертер валют (com.smartwho.SmartCurrencyConverter)
- EzDica (com.joysoft.ezdica)
- EzNotes (com.meek.tingboard)
- Фонарик+ (com.candlencom.candleprotest)
- Фонарик+ (com.dev.imagevault)
- Фонарик+ (kr.caramel.flash_plus)
- Высокоскоростная камера (com.hantor.CozyCamera)
- Загрузчик профиля Instagram (com.schedulezero.instapp)
- Joycode (com.joysoft.barcode)
- K-Dictionary (com.joysoft.wordBook)
- Quick Note (com.movinapp.quicknote)
- Smart Task Manager (com.james.SmartTaskManager)
- Три приложения с корейскими названиями также были включены в обзор McAfee.
В отличие от других вредоносных программ, которые пытаются украсть ваши данные или опустошить ваш банковский счет, кликер, обнаруженный McAfee, использует ресурсы вашего Android-устройства для перехода по рекламным баннерам всякий раз, когда приложения-нарушители открыты в фоновом режиме. По сути, приложение скрыто работает, кликая на рекламные объявления без вашего ведома. Это приносит производителям приложений огромный доход от рекламы за счёт производительности вашего телефона и времени автономной работы.
Что делать с такими приложениями?
Проверьте, не установили ли вы какие-либо из перечисленных выше приложений. Если вы их установили, немедленно удалите их. Google уже удалил их из Play Store, но они всё ещё могут быть активны на некоторых телефонах, особенно если вы загрузили их с помощью стороннего магазина приложений. Никаких других мер для обеспечения безопасности ваших устройств или данных предпринимать не нужно. После их удаления аппаратные проблемы должны прекратиться.
Тем не менее, несмотря на то, что подобные рекламные программы являются относительно доброкачественными по сравнению с более серьёзными формами вредоносного ПО, такими как шпионские программы или программы-вымогатели, вам всё равно следует принять меры по защите ваших устройств от заражения. Лучшие методы борьбы с рекламным ПО на вашем устройстве такие же, как и с любым другим видом вредоносного ПО: загружайте приложения только от проверенных издателей и из официальных магазинов приложений, тщательно проверяйте любое программное обеспечение перед загрузкой и обращайте внимание на разрешения, которые запрашивает приложение.
В данном случае были зафиксированы некоторые признаки того, что приложения были поддельными и/или вредоносными, в частности, их функциональность. Хорошей «лакмусовой бумажкой» для определения того, является ли приложение возможным мошенничеством, является обещание функций, которые слишком хороши, чтобы быть правдой (например, «бесплатное продвижение профиля в соцсети»), или избыточны (как многочисленные приложения «Flashlite+», перечисленные выше). Все устройства Android уже имеют встроенный фонарик, камеру и приложения для заметок. Стоковое приложение камеры также работает как сканер QR-кодов. Аналогично, Google Translate — это эффективный и вездесущий инструмент перевода и словарь, а Google Search работает как словарь и может мгновенно пересчитать любые уравнения для конвертации валют. Вам не нужно загружать приложения, выполняющие эти функции.
Ещё больше интересных материалов на нашем сайте:
Также подписывайтесь на «iDeaWay» в социальных сетях!