В Google Play нашли 5 опасных приложений

Вредонос живет на просторах магазина с 2022 года. Ранее его находили 4 года назад, но с тех пор он стал еще злее.
вирус андроид
Источник: phonandroid

Это не самостоятельное приложение, а троян, шпионский «цифровой сорняк», который заражает безобидные утилиты, размещенные в Google Play. Суть вируса в том, что он, попадая на смартфон жертвы вместе с программным обеспечением, начинает свою активную деятельность. Это сбор данных о человеке, запись экрана, имитация касаний и жестов пользователя, установка других вредоносных приложений и т. д. Это не говоря уже о том, что троян имеет доступ к файлам и может их повредить или уничтожить.

О появлении в Google Play зараженных Sneaky Mandrake программах сообщили эксперты из «Лаборатории Касперского». Они отметили, что это новая версия вируса, использующая улучшенные методы сокрытия и обхода защитных механизмов. Проник в магазин приложений вредонос еще 2 года назад и распространяется через следующие утилиты:

  • AirFS — 30 305 скачиваний;
  • Astro Explorer — 718 скачиваний;
  • Amber — 19 скачиваний;
  • CryptoPulsing — 790 скачиваний;
  • Brain Matrix — 259 скачиваний.
Google Play
Источник: Unsplash

Большая часть загрузок приходится на западные страны, такие, как Канада, Италия, Германия, Испания и Великобритания. Стоит отметить, что это уже второе обнаружение трояна — впервые «Лаборатория Касперского» вычислила его в 2020 году — на тот момент он орудовал в Google Play целых 4 года. Особенностью вируса является его особая вредоносная логика — он умеет эффективно «прятаться» от систем защиты и не боится «общаться» с сервером для передачи данных. Последнее обеспечивает сертификат для безопасного соединения с командным сервером.

Что это значит? Как видно, загрузка приложений из Google Play — не гарантия безопасности. Поэтому рекомендуется устанавливать ПО только от проверенных издателей, а также следует знакомиться с мнением других пользователей в отзывах перед установкой. Последнее — в Google Play должна быть активирована функция Protect — она постоянно обновляется и совершенствуется, в автоматическом режиме распознавая вредоносы и защищая пользователей.

Ранее мы писали, что хакеры научились перехватывать изображение с монитора на расстоянии. Помогли им в этом нейросети.