Зараженные тремя зловредами приложения были скачаны более 300 тыс. раз из Play Store

Исследователи кибербезопасности из ThreatLabz недавно сообщили, что обнаружили три разных семейства вредоносных программ, которые скрываются во множестве приложений. Их скачали более 300 тыс. раз.

Зловреды, обнаруженные исследователями, называются Joker, Facestealer и Coper. Joker — довольно продвинутая мобильная вредоносная программа, способная красть конфиденциальную информацию со скомпрометированных конечных устройств, захватывать SMS-сообщения, списки вызовов и контакты с устройств, а также подписывать жертв на услуги протокола беспроводных приложений премиум-класса (WAP).

Джокер, был обнаружен как минимум в 50 приложениях. Он обычно скрывается в софте для общения. Эти приложения обычно запрашивают разрешения на доступ к списку контактов, на совершение телефонных звонков и отправку/получение SMS-сообщений, не вызывая подозрения.

Facestealer крадет не лица, а личности. Он ворует аккаунты соцсети Марка Цукерберга, признанной в России экстремистской и запрещенной судом.

Вирус размещает фальшивую форму входа поверх формы входа легитимного приложения. Эта вредоносная программа была обнаружена в одном приложении под названием «Vanilla Snap Camera», которое было скачано около 5тыс раз.

Coper — это программа для кражи информации, которая читает текстовые SMS-сообщения жертв, способна отправлять вредоносные SMS-сообщения людям из списка контактов, записывает ключи и нажатия и собирает конфиденциальные данные, которые пересылает на серверы управления и контроля злоумышленников.

Зловред был найден в приложении под названием «Unicc QR Scanner», которое было загружено около 1000 раз.

Исследователи также обнаружили, что сам Unicc QR Scanner не несет вредоносного ПО, но как только жертва загружает его, приложение запускает «обновление», во время которого вредоносная полезная нагрузка сбрасывается на конечную точку.

Обычный совет по обеспечению безопасности мобильных устройств — загружать софт только из законных источников, но, учитывая, что злоумышленники все лучше справляются с контрабандой вредоносного ПО в Play Store, этой меры безопасности уже недостаточно.

Мобильные пользователи также должны обращать внимание на обзоры и рейтинги приложений, так как они часто являются хорошим показателем, особенно для приложений с тысячами загрузок (у тех, у которых меньше загрузок, обзоры могут быть сфальсифицированы ботами). Наконец, они должны скептически относиться к любым разрешениям, запрашиваемым приложением, поскольку они также являются хорошим показателем того, есть ли в коде зловред.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме