Вчера ребята из Lookout обнародовали свою последнюю находку. Было обнаружено, что 32 приложения, в основном на русском языке, содержат то, что Lookout называет «BadNews» - новый фрагмент кода, который облегчает установку вредоносного ПО на телефоны пользователей, которые его установили. По их оценкам, приложения, содержащие BadNews, были установлены более 2000000 раз. Хотя это всего лишь небольшое снижение по сравнению с сотнями миллионов устройств Android и более 25 миллиардов приложений, установленных из магазина Play, это по-прежнему впечатляющий показатель.
BadNews маскируется под рекламную сеть. Помимо показа объявлений для других менее популярных приложений, содержащих код BadNews, он имеет возможность отправлять некоторые ваши личные данные (включая номер телефона и IMEI) на сервер. Он также отображает поддельные новостные сообщения об обновлениях приложений и ссылки на реальные вредоносные программы, которые пользователь может установить вне Google Play.
Оскорбительные приложения, распределенные по четырем различным учетным записям разработчиков, были удалены из Google Play. Если вы считаете, что могли быть затронуты или запускаете одно из приложений, приложение безопасности Lookout может помочь определить, что вам нужно удалить.
Мы ценим хорошо изученный и законный взгляд на вредоносные программы, подобные этим новостям, и не хотим, чтобы они хоронили, как многие истории FUD в Интернете, которые являются спекуляциями без цифр. Чтобы просмотреть список приложений и посмотреть, как это было обнаружено, нажмите на ссылку источника ниже. Продолжите перерыв для дальнейшего обсуждения.
Источник: Lookout
Теперь немного поговорим о том, как и почему это произошло, и что пользователи могли бы сделать по-другому, чтобы защитить себя. Начнем с того, что более 2 000 000 человек скачали приложение из Google Play и ответили «да», когда его спросили, хотят ли они, чтобы загруженное приложение имело доступ к своему номеру телефона. Мы понимаем, что все разрешения приложений могут вводить в заблуждение, и что часто существуют веские основания для того, чтобы приложения запрашивали разрешения на конфиденциальную информацию. Но мы должны быть прилежными и читать эти разрешения каждый раз и передавать приложения, которые, по нашему мнению, имеют подозрительные запросы. Хотя это означает, что нам, вероятно, придется передавать несколько невинных приложений, это также означает, что у нас не будет спам-приложения, отправляющего все наши контактные данные на какой-либо сервер в Российской Федерации. Это цена открытого магазина приложений, и, хотя Google может вернуться и удалить приложения, которые стали безумными после их обнаружения, нам нужно немного позаботиться о нас самих.
Второй - ежу понятно. Если вы щелкнете по рекламному баннеру, который обещает обновить приложение, которое вы загрузили из Google Play, или предложит вам загрузить и установить любые файлы на телефон, вы должны сказать «нет». Вот почему это было большим делом, когда Facebook решил пойти на мошенничество и обновить свое приложение несанкционированным способом, и почему многие люди призывали их головы и удаляли свое приложение из Google Play для этого. Если вы позволите этому случиться, никто не сможет вам помочь. На этот раз эти приложения были бы обнаружены приложением безопасности, таким как Lookout, но в следующий раз они могут этого не сделать. Просто сказать нет.
Относительно легко написать вредоносный код и внедрить его в приложение, которое хотят пользователи. Это не так просто распространять из Google Play, и в результате мы видим сложные методы, такие как BadNews, чтобы выполнить свою работу. Будьте усердны, будьте в безопасности, и всякий раз, когда вы сомневаетесь, просите совета на форумах. Возможно, мы спорим между собой о том, делает ли Samsung или HTC лучший телефон, но мы все работаем вместе, когда друг нуждается в помощи.
