Пользователей Android предупредили о вредоносной программе в Google Play: похищает пароли
Пользователей Android предупреждают, что у Google Play Store появилось новое вредоносное программное обеспечение, которое может похищать личные данные.
О новой вредоносной программе "Facestealer" сообщили на сайте Lifehacker.
Сообщается, что программа может похитить личную информацию с телефона и пароли к социальным сетям, а также закачать устройство рекламой.
Исследователи безопасности из компании "Доктор Веб" впервые обнаружили Facestealer в 10 программах Android еще в июле 2021 года. Однако недавно они обнаружили еще в 200 приложениях и почти все они были доступны в Google Play Store.
Среди самых распространенных вредоносных программ были:
- Поддельные приложения VPN;
- Приложения для камеры и редактирования фотографий;
- Программы, которые связаны с криптовалютой.
Поддельные крипто-приложения даже были заражены дополнительным вредоносным программным обеспечением, которое потенциально могло украсть данные банковских карт.
Все 200 программ были удалены из Google Play и других источников загрузки. Однако многим из этих программ удалось набрать тысячи загрузок за несколько недель, когда они были доступны. Конечно, пользователи не сознательно их загружали.
Эти приложения могут даже обмануть Google. Хотя Google Play имеет встроенные средства защиты от вредоносных программ и сканирует все приложения, загруженные в службу.
Мошенники изобрели изощренные способы скрыть свои незаконные намерения.
Однако, новые вредоносные программы могут появиться в любой момент и чтобы их разоблачить нужно несколько недель.
Как избежать вредоносных программ
Специалисты назвали признаки, которые помогут выявить подозрительные приложения:
- Запрашивает чрезмерные и несвязанные разрешения. Например, VPN не требует доступа к камере;
- Требует установить "дополнительное программное обеспечение" или пытается загрузить другие программы;
- Много рекламы;
- Запрашивает данные карты, чтобы пользоваться бесплатными функциями;
- Есть очевидные признаки, что приложение скопировали с другого.
Важно перед использованьем всегда проверять отзывы. Нужно не просто проверять рейтинг приложения или просматривать отзывы только с самыми высокими оценками. Если вы заметили кучу 1-звездочных обзоров, то это, вероятно, подделка.
Эксперты советуют, если вы сомневаетесь, то просто не загружайте приложение. И если так случилось, что вы скачали вредоносное приложение, то нужно удалить его, оставить отзыв, чтобы предупредить других и сообщить об этом Google.
Ранее мы сообщали, что НБУ предупредил о двух схемах выманивания средств.
Также мы писали, что мошенники активизировались и выманивают данные платежных карт под видом помощи ООН.