Главная » Архив » Новости » Безопасность » В Google Play появились новые «умные» приложения для мошенничества
30.04.2021, 14:23
Количество просмотров 536

В Google Play появились новые «умные» приложения для мошенничества

В магазин Google Play проникла новая волна мошеннических приложений, нацеленная на пользователей Android в Юго-Западной Азии и на Аравийском полуострове – было уже более 700 000 скачиваний, прежде чем McAfee Mobile Research обнаружила их, и совместно с Google приступили к их удалению.
В Google Play появились новые «умные» приложения для мошенничества
Фото:

Вредоносные программы встроены в фоторедакторы, обои, головоломки, оболочки клавиатуры и другие приложения. Вредоносные программы перехватывают уведомления о SMS-сообщениях, а затем совершают несанкционированные покупки. Легальные приложения перед тем, как попасть в Google Play, проходят процесс проверки, а мошеннические приложения попали в магазин, отправив на проверку «чистую» версию приложения, а вредоносный код внедряется туда после обновления.

McAfee Mobile Security определяет эту угрозу как Android/Etinu и предупреждает мобильных пользователей, что есть угроза при использовании данного приложения. Команда McAfee Mobile Research продолжает отслеживать эту угрозу, и сотрудничает с Google по удалению этих и других вредоносных приложений из Google Play.

Как всегда, самые вредоносные функции проявляются на финальной стадии. Вредоносная программа захватывает прослушиватель уведомлений для кражи входящих SMS-сообщений, как это делает вредоносная программа Android Joker , без разрешения на чтение SMS. Как по цепочке вредоносная программа затем передает объект уведомления на финальную стадию. Когда уведомление приходит из пакета SMS по умолчанию, сообщение, наконец, отправляется с использованием интерфейса JavaScript WebView.

Исследователи пришли к выводу, что мошенники могли получать сведения об операторе связи пользователя, номере телефона, SMS-сообщениях, IP-адресе, стране и др.

Будут ли подобные угрозы в будущем?

Мы ожидаем, что угрозы, использующие функцию прослушивания уведомлений, будут продолжать развиваться. Команда McAfee Mobile Research продолжает отслеживать эти угрозы и защищать клиентов, анализируя потенциальные вредоносные программы и работая с магазинами приложений для их удаления.  Однако важно обращать особое внимание на приложения, которые запрашивают разрешения, связанные с SMS и прослушиванием уведомлений. Настоящие приложения для обработки фотографий или установки обоев просто не будут запрашивать их, потому что они не нужны для их запуска. Если запрос кажется подозрительным, не принимайте его.

По материалам McAfee

 
Рубрика:
{}Безопасность
Теги:
#GOOGLE PLAY
#БЕЗОПАСНОСТЬ
#КИБЕРПРЕСТУПНИКИ
#МОШЕННИЧЕСТВО
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ

На Азиатско-Тихоокеанский регион приходится 52% мировых безбумажных транзакций
Азиатский банк развития и Citi подписали соглашение о расширении доступа к финансированию цепочки поставок для МСП
Мировые центробанки увеличили объемы золотых резервов
Банк Англии анонсировал новые стандарты «операционной устойчивости»
На Азиатско-Тихоокеанский регион приходится 52% мировых безбумажных транзакций
Азиатский банк развития и Citi подписали соглашение о расширении доступа к финансированию цепочки поставок для МСП
Мировые центробанки увеличили объемы золотых резервов
Банк Англии анонсировал новые стандарты «операционной устойчивости»
ЕЩЁ НОВОСТИ