Новости

Поддельные версии популярных приложений, используемых для распространения вредоносных программ на Android

По данным Bitdefender, компании, занимающейся кибербезопасностью, для распространения вредоносного ПО на Android использовались поддельные версии популярных приложений. Преступники фактически распространяют большую часть своего вредоносного ПО посредством загрузки неопубликованных приложений.

Как известно большинству из вас, Android позволяет загружать приложения неопубликованно, вам не нужно устанавливать их через Play Store. Многие скажут, что это противоречит Apple и одной из самых сильных сторон Android. Что ж, оказывается, это тоже слабость, если не осторожничать.

Поддельные приложения распространяют вредоносное ПО, маскируясь под популярные приложения.

TeaBot и Flubot — новейшие трояны, обнаруженные в начале этого года. Bitdefender обнаружил партию новых вредоносных приложений для Android, которые выдают себя за настоящие, и обычно они делают это для довольно популярных приложений.

Компания обнаружила пять таких приложений, содержащих троян TeaBot, и по крайней мере одно из них было установлено более 50 миллионов раз. Эти приложения используют поддельные приложения для блокировки рекламы для распространения вредоносного ПО.

Эти приложения будут запрашивать ваше разрешение на отображение поверх других приложений, отображение уведомлений и установку приложений за пределами Play Store. После этого значки для таких приложений остаются скрытыми в панели приложений.

TeaBot может нанести серьезный ущерб, поэтому будьте особенно осторожны. Он может «перекрывать атаки через службы доступности Android, перехватывать сообщения, выполнять различные действия по кейлоггеру, красть коды аутентификации Google и даже получать полный удаленный контроль над устройствами Android».

На оборотной стороне — Флубот. Эта вредоносная программа распространяется через SMS-спам. Flubot крадет банковские, контактные, SMS и другие типы личных данных с зараженных устройств. Он может отправлять SMS с контентом, предоставленным CnC.

При установке приложений придерживайтесь Google Play Store или будьте особенно осторожны

Flubot обычно имитирует приложения для доставки, такие как DHL Express Mobile, FedEx и Correos. Bitdefender предлагает вам придерживаться Play Store при установке приложений, чтобы избежать таких проблем.

Если вы посмотрите на изображение / таблицу ниже, вы увидите сравнение поддельных и реальных приложений. Некоторые из примеров включают PlutoTV, Kaspersky Antivirus и VLC.

Поддельные и настоящие вредоносные программы TeaBot

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»