Не завантажуйте ці ігри з Play Store

Програми зі зловмисним вмістом продовжують розповсюджувати Google Play Store, незважаючи на наявність механізмів, які запобігають їх присутності. Тривогу подав Лукас Стефанко, дослідник безпеки в ESET, у твіті, в якому він добре описав 13 ігор, створених одним і тим же розробником, які були потенційно небезпечними для користувача, який встановив їх на свій мобільний телефон. . Дві з ігор були навіть одними з найпопулярніших на той час.Це твіт, який він опублікував лише кілька днів тому.

Не встановлюйте ці програми з Google Play – це зловмисне програмне забезпечення.

Деталі:-13 додатків-всього 560 000+ встановлень-після запуску приховує сам значок-завантажує додатковий APK і змушує користувача встановити його (зараз недоступний)-2 додатки Тенденції-не законні функціональність повідомлена pic.twitter.com/1WDqrCPWFo

- Лукас Стефанко (@LukasStefanko) 19 листопада 2018 р.

Ігри водіння, які приховують шкідливі файли

Загалом, як вказує Стефанко у своєму твіттері, додатки завантажили понад 560 тисяч користувачів. Дуже цікаво, що всі ігри були на одну тему: водіння. Користувач Hobbyist завантажив гру, думаючи, що збирається добре провести час з високоякісними автомобілями, але, на його подив додаток не працював Щоразу, коли це намагалося щоб відкрити його, у ньому виникла помилка, і він автоматично закрився.

Цей початковий додаток (гра з автомобілями) був нічим іншим, як принадою, яка ініціювала завантаження корисного навантаження (у другому плані) з зареєстрований домен для розробника додатків у Стамбулі. У цей час телефон був заражений вірусом, і значок програми, встановленої спочатку, зникав з телефону. Для аналізу вмісту вірусу використовувалися різні інструменти сканування, жоден з яких не згоден щодо того, як працює шкідливе програмне забезпечення. Зрозуміло лише те, що вірус запускався, коли телефон або планшет був увімкнений, маючи повний доступ до мережевого трафіку користувача, маючи можливість збирати з нього особисті дані.

Поради, як уникнути зловмисного програмного забезпечення в Google Play Store

Як ми бачили, навіть в самому офіційному магазині ми не можемо безкоштовно завантажити гру чи програму, яка згодом приховує щось темне. Однак ми можемо дотримуватися певних вказівок, щоб більшою мірою запобігти тому, щоб стати в’язнем мереж кіберзлочинців.

• Наприклад, перше, що ми повинні робити, це завжди читати коментарі Перш за все, уважно дивитися на все ті люди, які дають їм лише одну зірку і дивляться, що вони говорять. Якщо він також має 5 зірок, будьте обережні, це може бути підступом. Багато програм та ігор обіцяють додаткові переваги користувачам, які оцінять їх найвищу оцінку.
• Якщо ви не впевнені щодо програми, дізнайтеся, хто її створив і розробив. Потім знайдіть компанію в Інтернеті. Якщо він не викликає у вас відчуття, якщо під час пошуку компанії з’явилися підозрілі чи негативні коментарі, не завантажуйте його.
• Ще одна хороша порада, яку ми можемо вам дати, це не завантажувати функціональні програми, які вже є у вас на ваш телефон до системи, як-от програми-ліхтарики. Крім того, якщо ви завантажуєте програму-ліхтарик і вона запитує ваш дозвіл на читання вашої мережевої інформації чи особистих повідомлень, негайно будьте обережні. Навіщо вам програма камери, наприклад, щоб отримати доступ до особистої історії дзвінків? Якщо програма запитує у вас дозвіл на дії, які вам не належать, не завантажуйте її.