Saugumo ekspertai įspėja apie pavojingas programas, kurios gali pavogti jūsų pinigus „Google Play“ (09.15.25)

Po praėjusį mėnesį paskelbtos „Google+“ mirties „Google“ dar kartą įspėja „Android“ vartotojus apie pavojingas programas, esančias „Google Play“ parduotuvėje. Šios programos gali pavogti jūsų pinigus ir kitus svarbius duomenis.

„Android“ yra viena populiariausių operacinių sistemų, kurią naudoja daugiau nei du milijardai aktyvių įrenginių visame pasaulyje. Vartotojai gali nemokamai atsisiųsti šimtus tūkstančių programų iš „Google Play“ parduotuvės. Žaidimus, įrankius, nuotraukų redagavimo programas, biuro programas ir visas kitas programas galima patraukti į „Google Play“ parduotuvę.

Tačiau saugumo ekspertai įspėjo apie kenkėjiškas programas, kurios sugebėjo patekti į „Google Play“ parduotuvę. ESET saugumo ekspertai atrado mažiausiai 30 programų, kuriose buvo kenkėjiškos bankinės programos, jau nekalbant apie tas, kurių išvengta aptikimo ir kurios toliau atsisiunčiamos iš „Google“ programų saugyklos. Šios pavojingos programos buvo užmaskuotos kaip energijos valdytojai, įrenginių valikliai ir horoskopų programos. Nors kenkėjiškos programos atrodo skirtingai ir jas įkėlė skirtingi kūrėjai, saugumo ekspertai mano, kad šias programas įkėlė tas pats užpuolikas.

Saugos problemų serija

Tai nėra pirmas kartas šiais metais, kai „Android“ kankina saugumo problemos. Praėjusį mėnesį „Google“ paskelbė, kad „Google+“ bus uždaryta 2019 m. Rugpjūčio mėn. Po didžiulio duomenų pažeidimo šių metų kovą. Beveik 500 000 vartotojų duomenys buvo pažeidžiami atakų, kol „Google“ sužinojo apie nutekėjimą ir užtaisė. Nors „Google“ teigė, kad jokie duomenys nebuvo pažeisti, saugumo krizė paskatino „Google“ visiškai uždaryti savo socialinės žiniasklaidos platformą.

Praėjusį rugpjūtį „Android“ vartotojai taip pat buvo įspėti apie nesaugias „Android“ programas, kurios plinta „Google Play“ parduotuvėje. Saugumo ekspertai „Google Play“ parduotuvėje rado 150 programų, kuriose buvo kenkėjiškų programų. Pavojingos programos buvo labai klaidinančios, nes dauguma jų turėjo tūkstančius įdiegimų ir keturių žvaigždučių įvertinimus, todėl vartotojai manė, kad jie iš tikrųjų yra teisėti.

Aptariamose programose buvo kenkėjiškų „Microsoft Windows“ vykdomųjų failų. Nors kenkėjiškajai programai vykdyti reikia „Windows“ sistemos, todėl ji negali užkrėsti „Android“ įrenginių, šis kenkėjiškų programų atradimas vis tiek kelia grėsmę programinės įrangos tiekimo grandinei. Vienintelis būdas vykdyti šią kenkėjišką programą yra tada, kai užkrėstas „Android“ įrenginys prijungtas prie „Windows“ kompiuterio, jame išpakuojamas APK failas.

150 nesaugių „Android“ programų buvo išleistos 2017 m. Spalio – lapkričio mėn. buvo pašalinti iškart po atradimo. Tačiau jie buvo „Google Play“ parduotuvėje daugiau nei pusmetį, kol buvo pašalinti.

Praėjus mėnesiui po 150 pavojingų programų atradimo, interneto saugumo ekspertas „BitDefender“ perspėjo išmaniųjų telefonų vartotojus apie šnipinėjimo kenkėjišką programą, plintančią per „Google Play“ parduotuvę. „Triout“ kenkėjiška programa gali būti naudojama duomenims iš jūsų mobiliojo įrenginio rinkti, pavyzdžiui, skambučių įrašams, teksto pranešimams, paveikslėliams, vaizdo įrašams ir neskelbtiniems duomenims. Užkrėstas įrenginys gali būti naudojamas kaip šnipo įrankis prieš jo vartotoją. „BitDefender“ ekspertai mano, kad programa buvo skirta tiksliniams žmonėms, o duomenys, surinkti iš šnipinėjimo programų, skirti šiems žmonėms šantažuoti.

Programa, naudojama kenkėjiškoms programoms platinti, buvo vadinama „Sex Game“. 2016 m. Jis buvo įkeltas į „Google Play“ parduotuvę, tačiau aptikus kenkėjišką programą jis buvo nedelsiant pašalintas.

Nauja grėsmė

Naujausia „Android“ bendruomenės grėsmė įsivėlė į „Google Play“ parduotuvę ir buvo atrasta neseniai. Užmaskuotos mobiliosios bankininkystės Trojos arklys buvo atrastas nuo 2018 m. Rugpjūčio iki spalio pradžios.

Ši nauja bankų kenkėjiška programa yra sudėtingesnė ir sudėtingesnė nei kitos kenkėjiškos mobiliosios bankininkystės programos, kuri remiasi apsimetinėjimu finansų institucijomis ir duomenų rinkimu per netikruosius prisijungimo ekranus.

Taip ESET apibūdino mobilųjį telefoną bankininkystės Trojanas:

„Šie nuotoliniu būdu valdomi Trojos arklys gali dinamiškai nukreipti bet kurias aukos įrenginyje esančias programas su pritaikytomis sukčiavimo formomis. Be to, jie gali sulaikyti ir peradresuoti tekstinius pranešimus, kad apeitų dviejų veiksnių SMS autentifikavimą, perimtų skambučių žurnalus ir atsisiųstų bei įdiegtų kitas programas pažeistame įrenginyje. Šios kenkėjiškos programos buvo įkeltos dažniausiai skirtingais kūrėjų vardais ir pavadinimais, tačiau kodų panašumai ir bendras C ir C serveris rodo, kad programos yra vieno užpuoliko ar grupės darbas. “

30 pavojingų programų buvo pašalintos iš „Google Play“ parduotuvės, kai saugos ekspertai „Google“ pranešė apie kenkėjišką šių programų pobūdį. Tačiau programas jau buvo įdiegę 30 000 vartotojų, kol jos visiškai nebuvo pašalintos.

Laimei, šios naujos bankinės kenkėjiškos programos nėra taip sunku atsikratyti. Jei įtariate, kad jūsų įrenginį užkrėtė ši kenkėjiška programa, jums tereikia pašalinti kenkėjišką programą skiltyje „Nustatymai“ & gt; (Bendra) & gt; Programų tvarkyklė / Programos. Taip pat turite stebėti savo banko sąskaitą dėl įtartinų operacijų ir pakeisti internetinės bankininkystės slaptažodį ar PIN kodą, kai tik įtariate, kad įrenginys yra užkrėstas šia kenkėjiška programa.

Kaip apsaugoti įrenginį nuo pavojingų programų

Kibernetiniai nusikaltėliai sumaniau perkelia kenkėjiškas programas į „Android“ įrenginius. Todėl išmaniųjų telefonų vartotojams svarbu žinoti apie šias grėsmes ir visada būti budriems. Štai keli paprasti būdai, kaip apsaugoti įrenginį ir duomenis nuo nesaugių „Android“ skirtų programų:

  • Atsisiųskite programas tik iš oficialios „Google Play“ parduotuvės. Nors tai nėra visiškai naudinga. garantuokite, kad programa nėra pavojinga, tikimybė atsisiųsti kenkėjiškas programas yra mažesnė, palyginti su trečiųjų šalių programų parduotuvėmis. Be „Google Play“, programą taip pat galite atsisiųsti iš oficialios kūrėjo svetainės.
  • Patikrinkite norimų atsisiųsti programų atsisiuntimų skaičių, programų įvertinimus ir apžvalgas. Teisėtos programos paprastai turi teisėtus atsiliepimus ir įvertinimus. Nepamirškite programos aprašymo. Programa su prastai parašytu ir gramatiškai neteisingu aprašymu gali reikšti du dalykus: arba kūrėjo gimtoji kalba nėra anglų, arba ji buvo neatsargiai sukta kartu, kad būtų aprašymas.
  • Pažvelkite leidimus, kuriuos suteikiate įdiegtoms programoms. Ar tikrai programai reikia prieigos prie jūsų fotoaparato ar kontaktų? Jei manote, kad leidimai nereikalingi, turėtumėte pagalvoti apie programos įdiegimą.
  • Atnaujinkite ir optimizuokite savo įrenginį. Įdiekite visus būtinus sistemos naujinimus ir reguliariai išvalykite nepageidaujamus failus naudodami patikimus įrankius, tokius kaip Outbyte Android Care . Galbūt jūs to nežinote, bet jūsų šiukšliadėžė gali būti lobis kenksmingiems užpuolikams, kurie klesti dėl neskelbtinų duomenų.
Santrauka:

įsilaužėliai visada yra žingsnis į priekį, todėl išmaniųjų telefonų vartotojai turi imtis veiksmų, kad apsaugoti savo įrenginį ir asmens duomenis nuo pavojingų programų, kurias jie naudoja. Tikimės, kad šie patarimai gali padėti pagerinti jūsų įrenginio saugumą ir užkirsti kelią padirbtų ir kenkėjiškų programų plitimui.

"YouTube" vaizdo įrašas: Saugumo ekspertai įspėja apie pavojingas programas, kurios gali pavogti jūsų pinigus „Google Play“

09, 2025