Banking-Trojan-Install-Play-Store-Android-Google-Threat-FabricBanking-Trojan-Install-Play-Store-Android-Google-Threat-FabricImage: Threat Fabric
Когда на Android происходят нарушения безопасности, Google часто указывает на неофициальные источники для их возникновения. Например, недавний отчет о 190 зараженных вредоносным ПО приложениях, обнаруженных в галерее приложений Huawei. Однако у собственных сервисов Google также есть проблемы с вредоносными программами. Примечательно, что за последние несколько месяцев в Google Play Store было обнаружено 300 000 троянов.
Злоумышленники смогли обойти ограничения Google для предотвращения вредоносных приложений. При этом злоумышленники смогли установить более 300 000 банковских троянов за четырехмесячный период.
По данным исследовательской группы по кибербезопасности Threat Fabric, злоумышленники нашли способ использовать Google Play для распространения своего вредоносного ПО. По сути, они уменьшают площадь своих троянских приложений, сбрасывающих их, что уменьшает количество разрешений, которые им требуются от Google.
«Чтобы сделать себя еще более трудным для обнаружения, субъекты, стоящие за этими приложениями-дропперами, только вручную активируют установку банковского трояна на зараженном устройстве в случае, если они хотят больше жертв в определенном регионе мира», — отмечают исследователи Threat Fabric. . «Это делает автоматическое обнаружение гораздо более сложной стратегией для любой организации».
Каждый из 300 000 банковских троянов был создан четверкой вредоносных групп. На долю Anatsa приходилось более 200 000 установок капельниц, Alien — более 95 000, а Hydra и Ermac — более 15 000 каждая.
Недавнее открытие Huawei Android
Ранее в этом месяце мы сообщали о том, что более 190 приложений в разветвленном Android-магазине Huawei содержали вредоносное ПО и были установлены более 9 миллионов раз. Вредоносное ПО было включено в игры и разработано как рекламное ПО для кражи информации о пользователях для таргетированной рекламы.
Исследователи называют нового используемого троянца Android.Cynos.7.origin. Как следует из названия, это модификация вредоносного ПО Cynos. Это известный модуль, который использовался до заражения Android-приложений.
Как только игра загружена, она запросит у пользователя разрешение на управление телефонными звонками. «Это позволяет троянцу получить доступ к определенным данным», — говорит «Доктор Веб». Получив разрешение, троян проникает в устройство и получает такую информацию, как номер телефона и данные о местоположении.
Автоматическое тестирование Android могло бы предотвратить появление приложений, несущих вредоносное ПО, в первую очередь.
Совет дня: История файлов — это функция резервного копирования Windows, которая сохраняет каждую версию файлов в папках «Документы», «Изображения», «Видео», «Рабочий стол» и «Оффлайн OneDrive». Хотя его название подразумевает основное внимание к контролю версий, на самом деле вы можете использовать его как полноценный инструмент резервного копирования важных документов.