Tehnografi.com - Технологические новости, обзоры и советы
Blogging

Google окончательно удалил 8 приложений для Android, распространяющих шпионское ПО

Android Security Повторное использование Flickr

В то время как Android может не обеспечивать безопасность, Google усердно работает над тем, чтобы платформа была безопасной для пользователей. Google часто указывает, что нарушение безопасности на Android происходит из-за того, что OEM-производители меняют ОС для своих устройств. Возможно, но Android также сталкивается с угрозами безопасности со стороны приложений из-за открытого характера платформы.

Google часто убирает дом, чтобы гарантировать, что гнусные приложения не попадут в магазин Google Play. Тем не менее, некоторые приложения проскальзывают через сеть и наносят ущерб. Например, восемь приложений, которые Google сейчас удалил, но не раньше, чем они уже были загружены в общей сложности 3 миллиона раз.

По словам исследователя безопасности Максима Инграо из компании Evina, специализирующейся на кибербезопасности, новый вариант шпионского ПО, похожего на вредоносное ПО Joker, распространялся через восемь приложений-нарушителей. Вредоносное ПО, известное как Autolycos, будет автоматически подписывать пользователей на шпионскую службу, а также получать доступ к их SMS-сообщениям.

Рекламное объявление

Автоматически подписывая пользователей на премиум-сервис, люди могут платить за что-то, даже не подозревая об этом. Этот тип атаки, известный как флисовое ПО, опасен для клиентов, которые интегрируют свои платежи в Android.

Оскорбительные приложения

По словам Инграо, 8 приложений используют вариант Autolycos и уже были загружены миллионы раз с момента их появления в магазине Google Play в июне 2021 года. Да, приложения работают уже более года.

Вот восемь приложений, в которых Инграо нашел Autolycos:

  • Vlog Star Video Editor (com.vlog.star.video.editor) – 1 миллион загрузок
  • Creative 3D Launcher (app.launcher.creative3d) – 1 миллион загрузок
  • Wow Beauty Camera (com.wowbeauty.camera) – 100 000 загрузок
  • Gif Emoji Keyboard (com.gif.emoji.keyboard) — 100 000 загрузок
  • Freeglow Camera 1.0.0 (com.glow.camera.open) — 5000 загрузок
  • Coco Camera v1.1 (com.toomore.cool.camera) – 1000 загрузок
  • Забавная камера от KellyTech – 500 000 загрузок
  • Клавиатура и тема Razer от rxcheldiolola — 50 000 загрузок.

    • Стоит отметить, что Ingrao нашел эти приложения еще в июле 2021 года и сразу же сообщил об этом Google. Однако компании потребовалось шесть месяцев, чтобы удалить шесть из них, а последние два были сняты 13 июля 2022 года.

    Совет дня: Устали от стандартных уведомлений Windows и других системных звуков? В нашем руководстве мы покажем вам, как изменить звуки Windows или полностью отключить системные звуки.

    Рекламное объявление