Банковский вирус из официального магазина Google терроризирует смартфоны

11 июня 2024
19:30
1679
Эксперты по безопасности постоянно советуют людям загружать приложения на свои Android-смартфоны только из официального магазина Google. Они говорят, что это поможет им избежать вредоносных кодов. Однако это не относится к банковскому троянцу Anubis, который был обнаружен в официальном магазине. И, к сожалению, это не единичный случай.
Мы вовсе не оспариваем тот факт, что зараженные приложения чаще всего скрываются в неофициальных магазинах, однако троянца Anubis можно встретить и в официальном магазине Google. Компания Check Point, специализирующаяся на кибербезопасности, предупредила, что обнаружила незваного гостя в сотнях различных приложений, которые были доступны в магазине Google.

Механизмы контроля не работают на 100%
Хотя эксперты по безопасности Google постоянно пытаются проверять приложения и удалять неподходящие даже после малейшей ошибки, программ так много, что механизмы проверки не всегда работают на 100%.

Возможно, именно по этой причине Anubis поднялся на первое место в списке самых распространенных вредоносных кодов для Android по всему миру, согласно последней вирусной статистике Check Point.

В первую очередь этот незваный гость стремится установить связь с онлайновым банкингом, из которого злоумышленники могут выкачивать средства. Это очень сложный вредоносный код, который постепенно совершенствуется: последняя версия позволяет получить удаленный доступ к взломанному устройству, отслеживать нажатия кнопок на сенсорном экране или записывать звук.

Кроме того, Anubis может использоваться злоумышленниками для блокировки и шифрования всего устройства, подобно тому, как это делают вирусы-вымогатели. Они предоставляют доступ к устройству только после уплаты крупного выкупа в криптовалюте.

Обнаружить незваного гостя на устройстве могут даже простые антивирусные программы, которые часто предлагаются бесплатно. Банковский троянец сумел так массово распространиться отчасти потому, что люди очень часто не заботятся о безопасности своих устройств, многие из них вообще не пользуются антивирусами.

Однако в этом случае у них практически нет шансов узнать, что их мобильное устройство заражено — обычно они узнают об этом только тогда, когда уже слишком поздно и злоумышленники имеют абсолютный контроль над устройством.

Опасный вирус RT
За Anubis в вирусной статистике следует опасный AhMyth, о котором Novinky.cz предупреждали ранее.

Он относится к так называемым RAT-вирусам. Название весьма меткое, поскольку под этой аббревиатурой скрывается английское Remote administration tool. Это, пожалуй, лучше всего описывает, как вредоносные коды ведут себя на практике.

«Они распространяются через приложения для Android, которые можно найти в магазинах приложений и на различных веб-сайтах, — предупреждает Петр Кадрмас, эксперт по безопасности компании Check Point.

На зараженном устройстве этот незваный гость может наделать много бед. «Когда пользователь устанавливает одно из зараженных приложений, вредоносная программа может украсть конфиденциальную информацию с устройства, а также отслеживать нажатия клавиш, делать скриншоты, отправлять SMS-сообщения и активировать камеру», — добавил Кадрмас.
ЧИТАЙТЕ ПО ТЕМЕ :