СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
14.07.2022
#ИБ

Новые мобильные приложения с вирусом внутри пользователи скачали из Google Play уже более 3 млн. раз

Новые мобильные приложения с вирусом внутри пользователи скачали из Google Play уже более 3 млн. раз

Изображение: Rami Al-zayat (unsplash)

Специалисты по кибербезопасности сообщили об обнаружении в Google Play новых (и популярных) мобильных приложений для Android, в которые злоумышленники внедрили вредоносное ПО семейства Autolycos. Вредонос был найден в 8 приложениях. На момент написания новости в Google Play ещё доступны 2 из них.

Доступные сейчас вредоносные приложения – это Funny Camera от автора KellyTech (имеет более 500 тыс. скачиваний) и Razer Keyboard & Theme от автора rxcheldiolola, начитывающее более 50 тыс. установок в Play Store.

Приложение «Забавная камера» в Play Маркете
Изображение: bleepingcomputer

Остальные 6 ранее обнаруженных вредоносных мобильных приложений уже были удалены из Google Play, однако ИБ-специалисты настоятельно рекомендуют удалить их и со своих устройств, если они были ранее скачаны и установлены. Это приложения:

  • Vlog Star Video Editor – более 1 млн. скачиваний;
  • Creative 3D Launcher – более 1 млн. скачиваний;
  • Wow Beauty Camera – более 100 тыс. скачиваний;
  • Gif Emoji Keyboard – более 100 тыс. скачиваний;
  • Freeglow Camera 1.0.0— более 5 тыс. скачиваний;
  • Coco Camera v1.1 – более 1 тыс. скачиваний.

Специалист по кибербезопасности Максим Инграо (известен как Evina) заявил, что мобильные приложения с вредоносом Autolycos он обнаружил в Google Play ещё летом 2021 года. О своей находке он оперативно сообщил администрации магазина.

Autolycos — это вредоносное программное обеспечение, осуществляющее скрытное вредоносное поведение на устройстве пользователя, например, оно переходит по URL-адресам в удаленном браузере, включает результат в HTTP-запросы вместо использования Webview. Во многих случаях указанные выше вредоносные приложения запрашивали разрешение на чтение содержимого SMS при установке на устройство, что позволяло им получать доступ к текстовым сообщениям жертвы.

Для продвижения приложений среди новых пользователей операторы вредоносного ПО Autolycos создали многочисленные рекламные кампании в соцсетях. Только для Razer Keyboard & Theme Инграо насчитал 74 рекламных кампании на Facebook.

Некоторые из последних рекламных кампаний на Facebook
Изображение: bleepingcomputer

Чтобы обезопасить себя от киберугроз такого типа, эксперты по кибербезопасности рекомендуют пользователям Android отслеживать фоновый интернет-трафик и расход заряда батареи, всегда держать включенной функцию Play Protect и стараться свести к минимуму количество приложений, которые они устанавливают на свои смартфоны.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: