Раньше угрозы и вредоносные программы ограничивались только системами на персональных компьютерах. Но сейчас вся личная информация и банковские данные хранятся на смартфонах, что даёт повод злоумышленникам взламывать мобильные устройства для получения дальнейшей выгоды.
Итак, в этой статье мы расскажем о трех самых опасных и последних Android-угрозах в 2018 году, которые затронули огромное количество пользователей Android.
Android Malware Maikspy
Вредоносная программа Maikspy распространялась под видом порно-игры. Программа похищала персональную информацию и учетные данные пользователей Android.
Широкое распространение получила в социальной сети Twitter с помощью массивной рекламы ботов (поддельных учетных записей). Короткая ссылка на скачивание вредоносного приложения вела на сайт hxxp://miakhalifagame[.]com/.
При попытке удаления высвечивалось сообщение: "Error: 401. App is not compatible. Uninstalling..", в котором сообщалось об ошибке и о процессе удаления. На самом деле приложение не удалялось.
Стоит отметить, что данная вредоносная программа ранее была известна своей версией под систему Windows и с той же спецификой работы.
Рекомендации
- Не загружайте и не устанавливайте приложения из сторонних магазинов и неизвестных источников.
- Установите последние обновления Android и исправления безопасности.
- Не используйте неизвестные и небезопасные сети Wi-Fi.
Как распознать вредоносные мобильные приложения без антивируса
Andr / HiddnAd-AJ
Andr / HiddnAd-AJ распространялась через Google Play Store. Эта вредоносная программа маскировалась под служебные приложения, такие как: приложения для сканирования QR-кода, программы для компаса и многие другие. После установки приложение подключалось к серверу C&C (сервер с помощью которого можно управлять вредоносным приложением или контролировать ботнет-сети), через который злоумышленники запускали полноэкранные уведомления и открывали рекламные веб-страницы.
Всего известно о 500.000 установок Andr / HiddnAd-AJ. На данный момент этот тип вредоносных приложений удален из Google Play Store, но чтобы оставаться в безопасности, следуйте приведенным ниже рекомендациям.
Рекомендации
- Обязательно установите мобильный антивирус.
- Включите двухфакторную аутентификацию для всех учетных записей.
RedDrop Malware
Этот вид угрозы распространялся через следующие приложения: графические редакторы, калькуляторы, порно-приложения, учебные и практические инструменты. Вредоносное ПО продвигалось через сторонние магазины приложений. Злоумышленники похищали локально сохраненные файлы, записи и другие данные пользователей. Позже эти данные использовались для показа рекламы, которая перенаправляла на более 4 тысяч вариантов вредоносных веб-сайтов.
После того, как приложение было установлено на Android-устройстве, оно начинало загрузку как минимум 7 других установочных APK файлов, каждый из которых имел разные вредоносные функции. Это вредоносное ПО представляет собой угрозу для пользователей, которые устанавливают приложения из сторонних и неизвестных магазинов приложений.
Рекомендации
- Отключите разрешение на установку приложений из неизвестных источников.
- Установите последние обновления системы и исправления безопасности Android.
- Старайтесь не пользоваться незащищенными и неизвестными сетями WiFi.
Описанные вредоносные программы затронули огромное количество пользователей Android в 2018 году. Для обеспечения безопасности убедитесь, что вы следуете всем выше приведенным рекомендациям.
Фото @samsungmobileusa
Угрозы безопасности
• Google настоятельно рекомендует отказаться от паролей
• Trend Micro устранила критические уязвимости в Apex Central и Endpoint Encryption
• Mozilla запускает новую систему для обнаружения расширений в Firefox, ворующих криптовалюту
• Qualcomm устранила три эксплуатируемые уязвимости нулевого дня в Adreno GPU
• Утечка данных: в сеть слиты данные 184 миллионов аккаунтов, включая пароли от Google, PayPal и Netflix
• Вредоносные расширения для Chrome крадут данные, маскируясь под Fortinet, YouTube, ИИ-помощники и VPN