13 шкідливих додатків для Android, які слід негайно видалити

Час читання: 2 хв.

McAfee знайшов шкідливе ПЗ, яке потенційно визнало під загрозу 327 000 пристроїв Android. Якщо ви завантажили будь-який із цих 13 додатків із Google Play, видаліть їх зараз.

Реклама

Команда McAfee Mobile Research виявила в Google Play і сторонніх магазинах застосунків застосунки, заражені шкідливим ПЗ, яке отримало назву Xamalicious, тому що його “реалізовано за допомогою Xamarin, платформи з відкритим вихідним кодом, яка дає змогу створювати застосунки для Android та iOS за допомогою .NET і C#”.

Після встановлення шкідливий застосунок “намагається отримати права доступу за допомогою соціальної інженерії, а потім зв’язується із сервером управління і контролю, щоб оцінити, чи слід завантажувати корисне навантаження другого етапу”. Якщо корисне навантаження другого рівня встановлено, воно може отримати повний контроль над вашим пристроєм, а це означає, що “воно потенційно може виконувати будь-які дії, як-от шпигунське ПЗ або банківський троян, без взаємодії з користувачем”, – каже Макафі.

Застосунки також можуть виконувати такі дії, як встановлення інших застосунків або натискання на рекламу без вашої згоди. Наприклад, застосунок Cash Magnet автоматично клацає на рекламу і встановлює застосунки для шахрайського отримання доходу; користувачі думають, що вони заробляють бали, які можна обміняти на роздрібні подарункові картки.

Це означає, що розробники цих загроз фінансово вмотивовані та сприяють шахрайству з рекламою, тож це може бути одним з основних корисних навантажень Xamalicious, – каже Макафі.

McAfee виявила 25 застосунків, що містили загрозу, 13 із яких було поширено в Google Play, деякі ще 2020 року. У ньому наголошується, що “використання платформи Xamarin давало змогу авторам шкідливих програм залишатися активними та непоміченими протягом тривалого часу, зважаючи на Перевагу процесу складання APK-файлів, який працював як пакувальник і приховував шкідливий код.

Зараз читають  Топ смартфонів з AMOLED-екранами, що варто розглянути прямо зараз

Автори шкідливих програм також реалізували різні методи обфускації та власне шифрування для крадіжки даних і зв’язку із сервером управління, – додає Макафі.

За оцінками McAfee, додатки потенційно зламали 327 000 пристроїв з Google Play, а також будь-які завантаження, зроблені зі сторонніх ринків. Найбільшу активність Xamalicious було виявлено в США, Бразилії та Аргентині, хоча випадки зараження також було зареєстровано у Великій Британії, Іспанії та Німеччині.

Google видалив додатки з Google Play після того, як McAfee повідомив про них. Але є ймовірність, що вони все ще встановлені на вашому пристрої. Якщо це так, вам слід негайно видалити їх. Ось повний список додатків (і назв їхніх пакетів), які колись були в Google Play, і кількість завантажень, які вони отримали.

  • Essential Horscope для Android (om.anomenforyou.essentialhorscope) – 100 000 завантажень
  • Редактор 3D-скінів для PE Minecraft (com.littleray.skineditorforpeminecraft) – 100 000
  • Logo Maker Pro (com.vyblystudio.dotslinkpuzzles) – 100 000
  • Автоматичний повторювач кліків (com.autoclickrepeater.free) – 10 000
  • Простий калькулятор калорій (com.lakhinstudio.counteasyculturalcalculator) – 10 000
  • Розширювач гучності звуку (com.muranogames.easyworkoutsathome) – 5,000
  • LetterLink (com.regaliusgames.llinkgame) – 1000
  • НУМЕРОЛОГІЯ: ОСОБИСТИЙ ГОРОСКОП І ЧИСЛЕНІ ПЕРЕДКАЗКИ (com.Ushak.NPHOROSCOPENUMBER) – 1000
  • Step Keeper: Easy Крокомір (com.browgames.stepkeepereasymeter) – 500
  • Відстежуйте свій сон (com.shvetsStudio.trackYourSleep) – 500
  • Підсилювач гучності звуку (com.devapps.soundvolumebooster) – 100
  • Астрологічний навігатор: Щоденний гороскоп і Таро (com.Osinko.HorscopeTaro) – 100
  • Універсальний калькулятор (com.Potap64.universalcalculator) – 100

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Підписуйтесь на нас в Google News, Facebook та TikTok 

РЕКЛАМА

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.