С момента официального создания магазина пользователи загрузили вредоносные приложения более 5,2 миллиона раз
Ран Шварц, менеджер по продукту из отдела по предотвращению угроз компании Check Point
В последние годы компания Google много работала над тем, чтобы сделать свой магазин приложений Google Play Store более безопасным. Тем не менее, за это время миллионы пользователей случайно загрузили из магазина тысячи вредоносных приложений, которые скомпрометировали их данные: электронную почту, SMS, учетные данные, фотографии, расписание календарей. Например, в марте 2019 года рекламное ПО SimBad было обнаружено в более чем 200 приложениях в магазине.
С момента его официального создания пользователи загрузили вредоносные приложения более 5,2 миллиона раз: это были десятки различных кампаний, содержащих разные типы вредоносных программ. Распространяемые семейства вредоносных программ обладали широким спектром возможностей: кража всей информации с устройства, показ всплывающей рекламы, фишинговые атаки. Подобные приложения используют различные методы, чтобы избежать обнаружения службами безопасности Google, включая запутывание кода и отсроченную загрузку вредоносной нагрузки.
Одна из этих кампаний была раскрыта исследователями Check Point. Семейство вредоносных программ Haken было установлено на более чем 50 000 Android-устройств. Оно распространялось через восемь разных приложений, которые на первый взгляд казались абсолютно безобидными. В основном это были приложения для камер и детские игры: различные детские книжки-раскраски, компас, сканер QR-кодов, приложение-игра Fruit Tower jump, игра Number Shooter, приложение iNongdan.
Подобные вредоносные программы классифицируются как «кликеры» — они могут контролировать пользовательское устройство и нажимать на все, что может появиться на экране устройства. Важно отметить, что это вредоносное ПО может получить доступ к любому типу данных, поэтому все, что видно на экране, является легкой добычей (рабочие письма, например). У программы есть доступ и к локально сохраненным данным (например, к рабочим чатам в мессенджерах).
Приложение может по-разному воздействовать на пользователей: во-первых, может незаметно оформить премиум-подписку (заработок для разработчиков приложения). Во-вторых, вредоносное приложение может удалить важные данные с устройства пользователя. Впрочем, эти конкретные приложения уже удалены из Google Play.
Важно подчеркнуть, что несмотря на постоянные усилия по защите Google Play Store от вредоносных приложений, нельзя моментально избавиться ото всех. Сейчас в магазине доступно около 3 миллионов приложений, сотни новых загружаются ежедневно — все это затрудняет проверку безопасности каждого отдельного приложения.
Некоторые разработчики идут на ухищрения, скрывая истинные намерения своих приложений перед проверкой специалистами Google. Проблема усугубляется тем, что немногие производители устройств на базе Android регулярно предлагают критические обновления ОС, поэтому пользователи не могут полагаться только на меры безопасности Google Play для защиты своих устройств.
Пользователям необходимы дополнительные решения по безопасности для защиты от вредоносных программ и других угроз. Защитные программы должны по-настоящему понимать поведение вредоносного ПО: они должны применять передовые методы, которые выходят за рамки только сигнатур или машинного обучения на основе статических индикаторов.
Что нужно сделать, если вы подозреваете, что на вашем устройстве есть вредоносное приложение:
1) Удалите подозрительное приложение с устройства;
2) Проверьте свои счета, кредитные карты, баланс на смартфоне на предмет подписки на платные сервисы;
3) Установите решение для защиты мобильного устройства, чтобы предотвратить будущие угрозы.
Защитите свою компанию и пользователей от мобильных кибератак с помощью SandBlast Mobile. Чтобы защитить личные устройства, используйте ZoneAlarm Mobile Security.