Негайно видаліть ці програми для Android!

Автор На читання 4 хв Опубліковано

Загалом експертами кібербезпеки McAffee виявлено шістнадцять додатків зі зловмисним програмним забезпеченням які доступні в Google Play Store, офіційному магазині програм Android. Загалом програми встановлено понад 20 мільйонів разів.

Це зловмисне програмне забезпечення типу клікерів, що означає, що воно може контролювати пристрій жертви та отримувати доступ до вебсайтів без її відома чи згоди. На цей момент програми більше не доступні в магазині. Але дуже ймовірно, що у багатьох користувачів вони все ще встановлені на своїх телефонах.

Негайно видаліть ці шкідливі програми Android зі свого смартфона

Шкідливе програмне забезпечення

У звіті детально описано, як шкідливі додатки видавали себе за практичні мобільні інструменти, такі як ліхтарики, диспетчери завдань, календарі, додатки для камери чи додатки для нотаток тощо.

Однак, як тільки вони були доступні на пристроях користувачів, програми почали шахрайство з рекламою. Наприклад, випадкові відвідування вебсайтів, які принесли зловмиснику гроші. Програми з мільйонами завантажень із магазину Google Play доступні в повному списку програм, які містять зловмисне програмне забезпечення. Нижче наведено назви програм і кількість завантажень до того моменту, коли вони більше не були в Google Play.

  • High-Speed ​​Camera – понад 10 мільйонів завантажень
  • Smart Task Manager – понад 5 мільйонів завантажень
  • Flashlight+ – понад 1 млн завантажень
  • Memo Calendar – понад 1 мільйон завантажень
  • K-Dictionary – понад 1 мільйон завантажень
  • BusanBus – понад 1 мільйон завантажень
  • Flashlight+ – понад 500 тисяч завантажень
  • Quick Note – понад 500 тисяч завантажень
  • Currency Converter – понад 500 тисяч завантажень
  • Joycode – понад 100 тисяч завантажень
  • EzDica – понад 100 тисяч завантажень
  • Instagram Profile Downloader – понад 100 тисяч завантажень
  • Ez Notes – понад 100 тисяч завантажень
  • Flash Lite – понад 1000 завантажень
  • Calcul – понад 100 завантажень
  • Flashlight+ – понад 100 завантажень

Як працює ця шкідлива програма для Android?

Шкідливе програмне забезпечення Android BRATA

Після того, як користувач запускає програму, програма надсилає HTTP-запит для завантаження своєї віддаленої конфігурації. Конфігурація реєструє прослуховувач FCM (Firebase Cloud Messaging) для отримання push-повідомлень після завантаження. На перший погляд здається, що це добре зроблене програмне забезпечення Android. Однак він використовує віддалену конфігурацію та методи FCM, щоб приховати функції рекламного шахрайства.

Параметри функції, яку потрібно викликати, а також інші типи інформації включаються в повідомлення FCM. На зображенні нижче показано частину історії повідомлень FCM:

Прихована функція починає працювати після отримання повідомлення FCM і виконання певних вимог. В основному це включає відвідування вебсайтів, які надсилаються через повідомлення FCM. І переглядати їх один за одним у фоновому режимі, імітуючи поведінку користувача. Хоча це заробляє гроші для загрози, яка створила це шкідливе програмне забезпечення. Це може генерувати багато мережевого трафіку та споживати багато енергії без відома користувачів.

Висновок

Кожен повинен якнайшвидше видалити будь-які програми зі своїх пристроїв. Якщо вони встановили будь-який із них. Здається, вони справді небезпечні!

Екосистема мобільної реклами може зіткнутися зі збоями через зловмисне програмне забезпечення клікерів, націлене на доходи від незаконної реклами. Зловмисна поведінка майстерно прихована від очей. Через певний проміжок часу зловмисні дії, такі як отримання даних URL-адреси сканування за допомогою повідомлень FCM, починаються у фоновому режимі та приховані від користувача.

McAfee Mobile Security може ідентифікувати та видаляти шкідливі програми, подібні до цієї, які можуть працювати приховано у фоновому режимі. Крім того, радять встановити та ввімкнути програмне забезпечення безпеки. Тож ви миттєво отримуватимете повідомлення про будь-які мобільні загрози, доступні на вашому пристрої. Ви можете очікувати збільшення терміну служби батареї та зменшення використання мобільних даних після видалення цього та інших шкідливих програм. При цьому гарантуйте, що ваші конфіденційні та особисті дані захищені від цих та інших типів загроз. Ми наполегливо рекомендуємо вам використовувати програму безпеки та триматися, наскільки це можливо, якомога далі від встановлення програм із неофіційних джерел.

What’s your Reaction?
Cool
0
Cool
Happy
2
Happy
Shaking
0
Shaking
Interesting
1
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
додатки Кібербезпека новини
Поділитися з друзями
Stepan ZELINSKY
Оцініть автора
( Поки що оцінок немає )
GizChina.Com.Ua

Немедленно удалите эти приложения для Android!

Автор На читання 4 хв Опубліковано
В целом экспертами кибербезопасности McAffee обнаружено шестнадцать приложений со вредоносным программным обеспечением, которые доступны в Google Play Store, официальном магазине приложений Android.  В общей сложности программы установлено более 20 миллионов раз.

Это вредоносное программное обеспечение типа кликеров, означающее, что оно может контролировать устройство жертвы и получать доступ к вебсайтам без ведома или согласия.  В настоящее время программы больше не доступны в магазине.  Но очень вероятно, что у многих пользователей они по-прежнему установлены на своих телефонах.

Немедленно удалите эти вредоносные приложения Android со своего смартфона

Шкідливе програмне забезпечення

В отчете подробно описано, как вредоносные приложения выдавали себя за практические мобильные инструменты, такие как фонарики, диспетчеры задач, календари, приложения для камеры или приложения для заметок и т.д.

Однако, как только они были доступны на устройствах пользователей, приложения начали мошенничество с рекламой.  К примеру, случайные посещения вебсайтов, которые принесли злоумышленнику деньги.  Приложения с миллионами загрузок из магазина Google Play доступны в полном списке приложений, содержащих вредоносное ПО.  Ниже приведены названия программ и количество загрузок до того момента, когда они больше не были в Google Play.

  • High-Speed ​​Camera – более 10 миллионов загрузок
  • Smart Task Manager – более 5 миллионов загрузок
  • Flashlight+ – более 1 млн загрузок
  • Memo Calendar – более 1 миллиона загрузок
  • K-Dictionary – более 1 миллиона загрузок
  • BusanBus – более 1 миллиона загрузок
  • Flashlight+ – более 500 тысяч загрузок
  • Quick Note – более 500 тысяч загрузок
  • Currency Converter – более 500 тысяч загрузок
  • Joycode – более 100 тысяч загрузок
  • EzDica – более 100 тысяч загрузок
  • Instagram Profile Downloader – более 100 тысяч загрузок
  • Ez Notes – более 100 тысяч загрузок
  • Flash Lite – более 1000 загрузок
  • Calcul – более 100 загрузок
  • Flashlight+ – более 100 загрузок

Как работает это вредоносное приложение для Android?

Шкідливе програмне забезпечення Android BRATA

После того, как пользователь запускает приложение, приложение посылает HTTP-запрос для загрузки своей удаленной конфигурации.  Конфигурация регистрирует прослушивающий FCM (Firebase Cloud Messaging) для получения push-сообщений после загрузки.  На первый взгляд, кажется, что это хорошо сделанное программное обеспечение Android.  Однако он использует удаленную конфигурацию и методы FCM, чтобы скрыть функции рекламного мошенничества.

Параметры функции, которую необходимо вызвать, а также другие типы информации включаются в сообщение FCM.  На рисунке ниже показана часть истории сообщений FCM:

Скрытая функция начинает работать после получения сообщения FCM и выполнения определенных требований.  В основном это включает посещение веб-сайтов, которые посылаются через сообщения FCM.  И просматривать их один за другим в фоновом режиме, имитируя поведение пользователя.  Хотя это зарабатывает деньги для угрозы, создавшей это вредоносное программное обеспечение.  Это может генерировать много сетевого трафика и потреблять много энергии без ведома пользователей.

Вывод

Каждый должен как можно быстрее удалить какие-либо программы со своих устройств.  Если они установили любой из них.  Кажется, они действительно опасны!

Экосистема мобильной рекламы может столкнуться со сбоями из-за вредоносного программного обеспечения кликеров, нацеленного на доходы от незаконной рекламы.  Злонамеренное поведение искусно скрыто от глаз.  Через некоторое время злоумышленные действия, такие как получение данных URL-адреса сканирования с помощью сообщений FCM, начинаются в фоновом режиме и скрыты от пользователя.

McAfee Mobile Security может идентифицировать и удалять вредоносные программы, подобные этой, которые могут работать скрыто в фоновом режиме.  Кроме того, рекомендуется установить и включить программное обеспечение безопасности.  Поэтому вы будете мгновенно получать уведомления о любых мобильных угрозах, доступных на вашем устройстве.  Вы можете ожидать увеличения срока службы батареи и уменьшения использования мобильных данных после удаления этого и других вредоносных программ.  При этом гарантируйте, что ваши конфиденциальные и личные данные защищены от этих и других типов угроз.  Мы настоятельно рекомендуем использовать программу безопасности и держаться, насколько это возможно, как можно дальше от установки программ из неофициальных источников.

What’s your Reaction?
Cool
1
Cool
Happy
0
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
кибербезопасность новости программы
Поділитися з друзями
Stepan ZELINSKY
Оцініть автора
( Поки що оцінок немає )
GizChina.Com.Ua
Цей сайт використовує cookie для зберігання даних. Продовжуючи використовувати сайт, Ви даєте свою згоду на роботу з цими файлами.