Android атакували трояни. Як убезпечити себе?

0
547
Android атакували трояни. Як убезпечити себе?

Фахівці виявили на Android кілька нових троянів, які потайки скачують інші програми і виводять гроші з банківського та телефонного рахунку.

Компанія Group-IB знайшла троян, який поширюється з додатками, що вимагають доступ до SMS і MMS. Він працює наступним чином: користувач отримує SMS-повідомлення з посиланням (найчастіше нібито на фотографію від знайомого), а при переході по посиланню відкривається сторінка з кнопкою «Показати». Якщо натиснути на кнопку, скочується шкідливий файл.

Зловмисники розраховують на те, що в результаті масової розсилки SMS-спаму якась частина користувачів не буде вникати в те, що їм підсовують, і встановлять вірус на свої пристрої. Цей вірус підміняє собою стандартний додаток для роботи з SMS, визначає, яким банком користується жертва, і починає таємну розсилку і прийом повідомлень від банківського кабінету. Під загрозою знаходяться всі користувачі онлайн-банкінгу, працюючого з SMS-командами.

«Лабораторія Касперського» розповіла про трояна Xafekope, який атакує Росію та Індію. Він непомітно підписує користувача на платні послуги, спустошуючи рахунок мобільного телефону. Вірус працює у фоновому режимі — запускає в браузері сайти з підписками, обходить капчі і тести на розпізнавання ботів, завдяки чому підтверджує підписки на платні сервіси стільникових операторів. Основне джерело розповсюдження Xafekope — підробки, замасковані під популярні програми та ігри. Вони зустрічаються як в інших маркетах, так і в Google Play.

Компанія Dr. Web виявила в Google Play гри BlazBlue RR — Real Action Game зі вбудованим трояном. У загальній складності її встановило більше мільйона чоловік. Міститься в ній троян Android.DownLoader.558.origin є частиною спеціалізованого SDK-комплекту Excelliance, який використовується для спрощення установки оновлень. Цей інструмент дозволяє завантажувати компоненти окремо без повторної установки додатка. Програма може використовуватися для таємного завантаження шкідливого коду в обхід антивіруса, вбудованого в Google Play і Android.

Троян включається при першому запуску гри і надалі самостійно завантажується в пам’ять при кожному підключенні пристрою до інтернету, навіть якщо користувач більше не запускає гру. Він з’єднується з керуючим сервером і отримує від нього команди на скачування різних компонентів програм, запуск яких може проводитися без відома користувача. Таким чином зловмисники можу розповсюджувати рекламні модулі, банківські програми і нешкідливі програми, встановлення яких вони отримують гроші від розробників.

Як убезпечити себе від троянів?

— Уникайте встановлення APK-файлів.
— При установці додатків і ігор з Google Play звертайте увагу на відгуки користувачів і рейтинг.
— Стежте за тим, які дозволу потребує програма. Не дозволяйте доступ до SMS, якщо не хочете, щоб додаток розсилав повідомлення і читало листування.

Оцініть статтю

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here