Потребовалось не так много времени, чтобы мошенники и хакеры распространили в интернете тысячи мобильных вредоносных программ. Даже последние и более безопасные версии Android не могут справиться с новым вредоносным ПО, которое может проникнуть в ваше устройство и украсть личные данные, вымогать деньги или просто заполнить ваш телефон рекламой. Компания по кибербезопасности Bitdefender сообщила, что в Интернете циркулирует не менее 60 000 различных приложений с новым рекламным ПО. Они используют некоторые хитрые уловки, чтобы избежать обнаружения.
Во-первых, эти приложения недоступны в магазине Google Play. Вероятно это и помогло долгое время не попадать в поле зрения компании Google. Разработчик Android не может контролировать сторонние магазины и ресурсы, но может добавить сигнатуру вредоносного ПО во встроенный сканер Play Protect. В результате никто не заметил слаженных действий мошенников по распространению всех этих вредоносных приложений. Bitdefender утверждает, что обнаружила вредоносные приложения с помощью новой технологии обнаружения аномалий в своем мобильном приложении безопасности.
Специалисты иногда наблюдают, как вредоносные приложения появляются в каталоге приложений Google, но не в таком огромном количестве. Поддельные приложения маскируются под различные утилиты, такие как бесплатные VPN, взломанные игры, клиенты YouTube без рекламы, поддельные антивирусные сканеры и т. д. Все эти приложения доступны в сторонних магазинах приложений в Интернете, которые не проверяют безопасность приложений, прежде чем сделать их доступными. Google не идет на крайние меры, как Apple, но проводит беглые автоматические и персональные проверки, которые выявляют эти сомнительные приложения.
Устанавливайте приложения только из Google Play.
Эти вредоносные приложения предназначены для одной цели: разместить рекламу перед вашими глазами. Они могут делать это, захватывая экран, отправляя уведомления, открывая вкладки браузера и даже проигрывая видео. Раньше вредоносное ПО часто скрывало значок своего приложения после установки, но Google удалил эту опцию в Android 11. Однако это применимо только в том случае, если вы изначально создаете ярлык программы. Эти вредоносные приложения этого не делают, вместо этого полагаясь на то, что пользователь запустит их с помощью обманчивых уведомлений. Когда приложение открыто, оно показывает сообщение об ошибке и предлагает удалить его. Однако эта кнопка не удаляет приложение. Он прячется в фоновом режиме и показывает рекламу во время использования телефона. И поскольку у него нет ярлыка приложения, в списке приложений или настройках ничего не отображается.
Сообщается, что разработчики вредоносных программ распространяли эти приложения в течение шести месяцев, заработав пока неизвестную, но, вероятно, значительную сумму денег. В отличие от предыдущих "вспышек" вредоносного ПО, эта вспышка в основном сосредоточена на рынке США: 55% приложений нацелены на американских пользователей. Южная Корея, Бразилия и Германия также широко представлены. Bitdefender предупреждает, что рекламное ПО может быть только началом. Эта высокоавтоматизированная схема мошенников может легко подменить модуль для кражи данных или выкупа, чтобы выжать из жертв еще больше денег. Если вы хотите обезопасить себя от этого, решение очевидно: не загружайте приложения из сомнительных сторонних магазинов.
