Раньше угрозы и вредоносные программы ограничивались только системами на персональных компьютерах. Но сейчас вся личная информация и банковские данные хранятся на смартфонах, что даёт повод злоумышленникам взламывать мобильные устройства для получения дальнейшей выгоды.
Итак, в этой статье мы расскажем о трех самых опасных и последних Android-угрозах в 2018 году, которые затронули огромное количество пользователей Android.
Android Malware Maikspy
Вредоносная программа Maikspy распространялась под видом порно-игры. Программа похищала персональную информацию и учетные данные пользователей Android.
Широкое распространение получила в социальной сети Twitter с помощью массивной рекламы ботов (поддельных учетных записей). Короткая ссылка на скачивание вредоносного приложения вела на сайт hxxp://miakhalifagame[.]com/.
При попытке удаления высвечивалось сообщение: "Error: 401. App is not compatible. Uninstalling..", в котором сообщалось об ошибке и о процессе удаления. На самом деле приложение не удалялось.
Стоит отметить, что данная вредоносная программа ранее была известна своей версией под систему Windows и с той же спецификой работы.
Рекомендации
- Не загружайте и не устанавливайте приложения из сторонних магазинов и неизвестных источников.
- Установите последние обновления Android и исправления безопасности.
- Не используйте неизвестные и небезопасные сети Wi-Fi.
Как распознать вредоносные мобильные приложения без антивируса
Andr / HiddnAd-AJ
Andr / HiddnAd-AJ распространялась через Google Play Store. Эта вредоносная программа маскировалась под служебные приложения, такие как: приложения для сканирования QR-кода, программы для компаса и многие другие. После установки приложение подключалось к серверу C&C (сервер с помощью которого можно управлять вредоносным приложением или контролировать ботнет-сети), через который злоумышленники запускали полноэкранные уведомления и открывали рекламные веб-страницы.
Всего известно о 500.000 установок Andr / HiddnAd-AJ. На данный момент этот тип вредоносных приложений удален из Google Play Store, но чтобы оставаться в безопасности, следуйте приведенным ниже рекомендациям.
Рекомендации
- Обязательно установите мобильный антивирус.
- Включите двухфакторную аутентификацию для всех учетных записей.
RedDrop Malware
Этот вид угрозы распространялся через следующие приложения: графические редакторы, калькуляторы, порно-приложения, учебные и практические инструменты. Вредоносное ПО продвигалось через сторонние магазины приложений. Злоумышленники похищали локально сохраненные файлы, записи и другие данные пользователей. Позже эти данные использовались для показа рекламы, которая перенаправляла на более 4 тысяч вариантов вредоносных веб-сайтов.
После того, как приложение было установлено на Android-устройстве, оно начинало загрузку как минимум 7 других установочных APK файлов, каждый из которых имел разные вредоносные функции. Это вредоносное ПО представляет собой угрозу для пользователей, которые устанавливают приложения из сторонних и неизвестных магазинов приложений.
Рекомендации
- Отключите разрешение на установку приложений из неизвестных источников.
- Установите последние обновления системы и исправления безопасности Android.
- Старайтесь не пользоваться незащищенными и неизвестными сетями WiFi.
Описанные вредоносные программы затронули огромное количество пользователей Android в 2018 году. Для обеспечения безопасности убедитесь, что вы следуете всем выше приведенным рекомендациям.
Фото @samsungmobileusa
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России