Американская компания по облачной безопасности Zscaler опубликовала отчет, в котором говорится о наличии множества вирусных приложений в Google Play. Эксперты насчитали как минимум 200 утилит, которые находятся в свободном доступе в магазине. Менее чем за год их скачали свыше 8 миллионов раз.
Эксперты по информационной безопасности отметили, что существует 7 ключевых угроз для пользователей Android-устройств. Вот самые распространенные из них:
- Инфостилер — позволяет злоумышленникам перехватывать SMS и получать их содержимое;
- Рекламное ПО — навязчивые объявления, которые генерируют прибыль для Adware-операторов;
- Facestealer — вирус, использующийся для кражи аккаунтов людей, зарегистрированных на Facebook*.
В свою очередь Антон Немкин, депутат Госдумы и член комитета по информполитике, предупредил россиян об опасности инфостилеров. По его словам, этот зловред занимается сбором чувствительной информации о пользователях: пароли, данные из официальных документов, платежная информация и даже личные переписки. Немкин отмечает, что инфостилер является любимым инструментом у злоумышленников, так как позволяет незаметно в фоновом режиме собирать все интересующие их данные. Жертва может и не догадываться, что ее взломали.
Депутат также отреагировал на расследование Zscaler, сообщив, что модерация Google Play попросту не в состоянии обработать огромные объемы контента. У Google нет соответствующих ресурсов, что и приводит к появлению зловредов. Немкин раскрыл и излюбленную тактику злоумышленников: сначала они загружают в магазин «чистое» приложение, которое успешно проходит все проверки, набирает аудиторию, а после утилита дополняется вирусной функциональностью.
Также представитель власти напомнил соотечественникам, что в Google Play могут встречаться и фишинговые версии ранее заблокированных приложений. Чтобы не нарваться на вирус и не потерять средства, скачав, например, поддельный онлайн-банкинг, депутат рекомендует загружать программы из отечественного магазина RuStore.
Ранее пользователям Telegram в России начали приходить интригующие сообщения. Их нельзя открывать, и вот почему.
*принадлежит Meta, которая признана в РФ экстремистской и запрещена