Din nou și din nou, hackerii reușesc să introducă software rău intenționat în magazinele de aplicații Apple și Google, ocolind măsurile de securitate.
Cercetătorii de securitate de la diverse companii sunt ocupați în mod constant să urmărească programele malware care se ascund în aplicațiile pentru iOS și Android. erichmocanu.TV colectează toate alertele curente in acest articol.
Viruși „Clicker” în Magazinul Google Play
Firma de securitate informatică McAfee a identificat 16 aplicații Android care conțin așa-numitul malware „clicker”. Acesta este un tip de malware care vizitează automat site-uri web cu publicitate în fundal. Aplicațiile în sine se deghizează în instrumente utile, cum ar fi scanere de coduri de bare, lanterne și convertoare valutare. În general, aplicațiile au fost descărcate de 20 de milioane de ori din Magazinul Play.
Cum funcționează malware clicker?
Odată instalată, o aplicație infectată cu acest malware trimite un semnal către un server de la distanță. De acolo, ea primește comanda de a deschide mase de site-uri web cu publicitate în fundal. Făcând clic pe reclame de pe aceste site-uri generează venituri pentru hackeri. Utilizatorii aproape că nu observă nimic. Procesul este vizibil doar atunci când aplicațiile generează un trafic mare de internet și astfel consumă multă energie electrică.
Utilizatorii ar trebui să ștergă imediat aceste aplicații Android
McAfee a raportat deja aplicațiile infectate la Google și acestea au fost eliminate din Magazinul Play. Ca de obicei, totuși, acum este la latitudinea utilizatorilor să ștergă ei înșiși aplicațiile de pe smartphone-urile lor. Iată lista completă:
| numele aplicatiei | numele pachetului | Descărcări |
|---|---|---|
| Cameră de mare viteză | com.hantor.CozyCamera | 10.000.000+ |
| Manager inteligent de activități | com.james.SmartTaskManager | 5.000.000+ |
| Lanterna+ | kr.caramel.flash_plus | 1.000.000+ |
| K Dicţionar | com.joysoft.wordBook | 1.000.000+ |
| BusanBus | com.kmshack.BusanBus | 1.000.000+ |
| 달력메모장 | com.smh.memocalendar | 1.000.000+ |
| Convertor valutar | com.smartwho.SmartCurrencyConverter | 500.000+ |
| nota rapidă | com.movinapp.quicknote | 500.000+ |
| Lanterna+ | com.candlencom.candleprotest | 500.000+ |
| EzDica | com.joysoft.ezdica | 100.000+ |
| EzNotes | com.meek.tingboard | 100.000+ |
| Descărcător de profil Instagram | com.schedulezero.instapp | 100.000+ |
| codul bucuriei | com.joysoft.barcode | 100.000+ |
| 손전등 | com.candlencom.flashlite | 1000+ |
| Lanterna+ | com.dev.imagevault | 100+ |
| 계산기 | com.doubleline.calcul | 100+ |
Viruși adware în iOS și Android
Cercetătorii de securitate de la „Human” au găsit zeci de aplicații în App Store de la Apple și Play Store de la Google care sunt infectate cu așa-numitul adware. Din nou și din nou, hackerii își introduc de contrabandă aplicațiile rău intenționate dincolo de măsurile de securitate ale magazinelor de aplicații. Acesta este motivul pentru care aplicațiile infectate cu viruși pentru iOS și Android sunt adesea găsite doar atunci când sunt deja instalate pe multe smartphone-uri.
Campania de adware este o înșelătorie publicitară. Aceasta este o problemă cunoscută: conform Raportului privind securitatea umană, acum este al treilea val, după campanii similare din 2019 și 2020. Echipa „Satori Threat Intelligence & Research” a dezvăluit operațiunea în 2019 și i-a dat numele „Poseidon”. . . Ramurile operațiunii sunt „Charybdis” (2020) și în prezent „Scylla”.
Ce este adware-ul?
Frauda adware permite actorilor rău intenționați să încarce aplicații cu reclame. Cu toate acestea, puteți programa și aplicațiile în așa fel încât publicitatea să fie invizibilă pentru utilizatori. Acest lucru le permite să primească plăți de la agenții de publicitate fără a-și afișa efectiv anunțurile.
Aceste aplicații iOS și Android sunt infectate cu malware „Scylla”.
Human a raportat rezultatele la Apple și Google ca parte a cercetării sale. Ambele companii au șters acum aplicațiile afectate din magazinele lor. Cu toate acestea, dacă aplicațiile sunt deja instalate pe smartphone-ul iPhone sau Android, acestea nu sunt eliminate automat. Prin urmare, utilizatorii trebuie să dea o mână de ajutor și să le ștergă de pe smartphone-urile lor.
În total, 9 aplicații iOS și 75 de aplicații Android sunt afectate de campania adware. Împreună, aplicațiile au fost descărcate de peste 13 milioane de ori. O prezentare generală prescurtată a aplicațiilor iOS și Android infectate cu viruși poate fi găsită aici:
| iOS |
|---|
| Jefuiți Castelul |
| Run Bridge |
| Pistolul strălucitor |
| Racing Legend 3D |
| alergător de frânghie |
| Sculptor de lemn |
| zid de foc |
| Lovitură critică ninja |
| Android | |
|---|---|
| Super-erou Salvați lumea! | 1.000.000 de descărcări |
| Observă 10 diferențe | 1.000.000 de descărcări |
| Găsiți 5 diferențe – Nou | 1.000.000 de descărcări |
| Legenda dinozaurilor | 1.000.000 de descărcări |
| Desen pe o linie | 1.000.000 de descărcări |
| Trage maestru | 1.000.000 de descărcări |
| Talent Trap – NOU | 1.000.000 de descărcări |
| Monede cu săgeți | 500.000 de descărcări |
| Maestrul de parcare | 500.000 de descărcări |
Lista completă este disponibilă pe pagina Raport privind siguranța umană .
Cum să te protejezi de malware în iOS și Android
Atât Google, cât și Apple au continuat să aibă probleme cu accesul malware în magazinele de aplicații, în ciuda măsurilor de protecție. Prin urmare, responsabilitatea revine în mare măsură utilizatorilor. Ar trebui să vă asigurați că instalați numai aplicații de la dezvoltatori de încredere, dacă este posibil. Dacă nu sunteți sigur, evaluările aplicațiilor din App Store vă pot ajuta adesea. Dacă există multe voci negative și avertismente aici, ar trebui să țineți mâinile departe de aplicație.
Multe aplicații iOS și Android infectate cu malware consumă date mobile și consumă durata de viață a bateriei cu activitatea lor de fundal. Prin urmare, utilizatorii ar trebui să își verifice în mod regulat datele și consumul bateriei pentru a putea identifica din timp comportamentul anormal și a șterge aplicațiile relevante.
Surse
- McAfee: noul instrument de clic rău intenționat găsit în aplicațiile instalate de peste 20 de milioane de utilizatori (accesat la 1 noiembrie 2022)
- Om: descendenții lui Poseidon: Charybdis și Scylla (accesat la 28 septembrie 2022)
- Tendințe digitale: aceste peste 80 de aplicații ar putea rula adware pe dispozitivul tău iPhone sau Android (accesat 28 septembrie 2022)