36 фейковых приложений безопасности в Google Play, от которых стоит держаться подальше
Исследователи безопасности обнаружили 36 вредоносных приложений для Android, замаскированных под инструменты безопасности в магазине Google Play.
 |
| Из 36 обнаруженных вредоносных приложений наиболее опасными оказались Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner и Advanced Boost. Фото: Life Wire |
По данным Trend Micro, большинство этих приложений «рекламируются» как предоставляющие пользователям различные функции безопасности, включая удаление ненужных файлов, экономию заряда аккумулятора, сканирование, охлаждение процессора, блокировку приложений, защиту Wi-Fi, защиту почты и многое другое. Однако на самом деле они собирают данные, отслеживают местоположение пользователя и бомбардируют его спамом.
Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner и Advanced Boost — самые опасные из 36 обнаруженных вредоносных приложений. «Они имеют „скрытую“ функцию и не отображаются в списке приложений лаунчера на таких устройствах, как Google Nexus 6P, LGE LG-H525n, Xiaomi MI 4LTE и ZTE N958St, чтобы избежать обнаружения. На других устройствах они отображают всплывающее окно на экране телефона», — сообщает Trend Micro.
Эти приложения могут собирать большой объем информации о пользователе и устройстве и отправлять ее на удаленный сервер, включая Android ID, Mac ID, IMSI, сведения об операционной системе, модели устройства, языке, местоположении, данные о других установленных приложениях, таких как Facebook и Google Play, и даже конкретную информацию, например, размер экрана.
«При установке нового приложения вы получите уведомление о его размере и необходимости проверки перед активацией. Однако при загрузке этих вредоносных приложений никакие данные не отображаются. Эта тактика позволяет избежать проверки Google Play и не вызывать подозрений у пользователей», — добавили исследователи.
Помимо предупреждений о вредоносном ПО, пользователи также сталкиваются со спам-рекламой, которая постоянно появляется на экранах. Эта мошенническая реклама появляется независимо от того, блокирует ли пользователь устройство, разблокирует его или просит подключить к зарядному устройству.
После того, как пользователь нажимает предлагаемую кнопку «Решить», его снова обманывают. Затем ему предлагают принять лицензионное соглашение с конечным пользователем (EULA), чтобы удалить рекламу. Однако исследователи утверждают, что если пользователь нажмёт кнопку случайно, «сбор и передача персональных данных больше не будут иметь отношения к функционалу приложения».
Компания Trend Micro уже уведомила Google об этих поддельных приложениях.
