36 поддельных приложений для обеспечения безопасности в Google Play, которых следует избегать.

Цао Цюонг January 9, 2018 15:00

Специалисты по информационной безопасности обнаружили в магазине Google Play 36 вредоносных приложений для Android, замаскированных под инструменты безопасности.

Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner, và Advanced Boost là các ứng dụng nguy hiểm nhất trong số 36 ứng dụng độc hại bị phát hiện - Ảnh: Life Wire.
Среди 36 обнаруженных вредоносных приложений наиболее опасными являются Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner и Advanced Boost. (Изображение: Life Wire)

По данным Trend Micro, большинство этих приложений рекламируются как предоставляющие пользователям многочисленные функции безопасности, включая удаление ненужных файлов, экономию заряда батареи, сканирование, охлаждение процессора, блокировку приложений, защиту Wi-Fi, защиту электронной почты и многое другое. Однако на самом деле они собирают данные, отслеживают местоположение пользователя и засыпают пользователей спам-рекламой.

Среди 36 обнаруженных вредоносных приложений наиболее опасными являются Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner и Advanced Boost. Компания Trend Micro заявила: «Они работают «скрыто», не отображаясь в списке приложений лаунчера на таких устройствах, как Google Nexus 6P, LGE LG-H525n, Xiaomi MI 4LTE и ZTE N958St, чтобы избежать обнаружения. На других устройствах они будут отображать всплывающее окно на экране телефона».

Эти приложения могут собирать огромное количество информации о пользователях и устройствах, а затем отправлять её на удалённый сервер, включая идентификатор Android, идентификатор Mac, IMSI, сведения об операционной системе, модель устройства, язык, местоположение, данные из других установленных приложений, таких как Facebook и Google Play, и даже конкретную информацию, например, размер экрана.

Исследователи добавили: «При установке нового приложения вы получаете уведомление о свободном месте и проверку перед активацией. Однако при загрузке этих вредоносных приложений никакие данные не отображаются. Эта тактика разработана для того, чтобы обойти проверки Google Play и предотвратить возникновение подозрений у пользователя».

Помимо предупреждений о вредоносном ПО, пользователи также постоянно сталкиваются с потоком спам-рекламы на своих экранах. Эта мошенническая реклама продолжает появляться даже когда устройство заблокировано или разблокировано, или подключено к зарядному устройству.

После того как пользователи нажимают на предложенную кнопку «Решить», их обманывают еще больше. Затем им предлагают согласиться с лицензионным соглашением для конечного пользователя (EULA), чтобы удалить рекламу. Однако исследователи утверждают, что если пользователи случайно нажмут на эту кнопку, «сбор и передача персональных данных больше не будут связаны с функциональностью приложения».

Компания Trend Micro уведомила Google об этих поддельных приложениях.

Источник: tuoitre.vn
Скопировать ссылку
0 0 0
х
36 поддельных приложений для обеспечения безопасности в Google Play, которых следует избегать.
Google News
ПИТАТЬСЯ ОТБЕСПЛАТНОCMS- ПРОДУКТ ИЗНЕКО