Лоши приложения, заразени с зловреден софтуер който абонирайте потребителите за премиум услуги без тяхно знание са изтеглени над три милиона пъти от Google Play Store.
Както съобщиха от BleepingComputer (отваря се в нов раздел)ново семейство зловреден софтуер, наречено „Autolycos“, беше открито в осем популярни приложения за Android от изследователя по сигурността Максим Инграо от фирмата за киберсигурност Evina.
Въпреки че Ingrao за първи път откри тези злонамерени приложения през юни миналата година и докладва откритията си на Google, на гиганта за търсене отне шест месеца, за да премахне шест от въпросните приложения, а последните две бяха премахнати едва наскоро.
Когато лошите приложения се промъкнат през защитата на Google
Всички злонамерени приложения, открити от Ingrao, примамват потребителите да ги изтеглят, като предлагат допълнителна функционалност за тяхната камера или клавиатура. Взети заедно, те са изтеглени над три милиона пъти.
Въпреки че всички тези лоши приложения вече са премахнати от Play Store, ако имате инсталирани такива на вашия смартфон с Android, те все още могат да работят във фонов режим и да ви регистрират за първокласни абонаментни услуги. Много от тях също искат достъп за четене на вашите SMS съобщения, което някои потребители може да са разрешили.
Ето пълния списък на приложенията, заразени със зловреден софтуер Autolycos, заедно с това колко пъти са били изтеглени:
- Vlog Star Video Editor – 1 милион+
- Creative 3D Launcher – 1 милион+
- Смешна камера – 500 000+
- Уау камера за красота – 100 000+
- Gif Emoji клавиатура – 100 000+
- Клавиатура и тема на Razer – 50 000+
- Камера Freeglow 1.0.0 – 5000+
- Коко камера v1.1 – 1000+
Изненадващо, създателите на Autolycos също платиха за редица рекламни кампании в различни социални медийни платформи, за да популяризират своите злонамерени приложения. Например, имаше 74 различни рекламни кампании във Facebook за популяризиране само на приложението Razer Keyboard & Theme, според Ingrao.
Как да се предпазите от злонамерени приложения за Android
Дори и Google да работи денонощно отървете Play Store от лоши приложения, някои все още успяват да се промъкнат през пукнатините. Поради тази причина винаги трябва да сте внимателни, когато изтегляте нови приложения, дори когато идват от официални източници като Play Store, Amazon App Store или Samsung Galaxy App Store. Това става още по-лошо при изтегляне и инсталиране на приложения като APK файлове от неофициални източници.
Въпреки че гледането на рецензии е нещо, което винаги трябва да правите, преди да изтеглите което и да е приложение, те могат да бъдат подвеждащи, особено ако са написани от ботове. В случая на приложенията, заразени с Autolycos, популярните имаха повече отрицателни отзиви от реални потребители, докато тези с по-малко изтегляния все още имаха високи оценки поради ботове.
На следващо място, винаги трябва внимателно да преглеждате и да мислите внимателно кога предоставяне на разрешения за Android приложения. Не всяко приложение трябва да има достъп до локално хранилище, вашите контакти или съобщения. За щастие, Google сега автоматично премахва разрешенията за приложенията, които не сте използвали от известно време, за да ви помогне да се предпазите.
И накрая, искате да активирате Google Play Protect и го поддържайте активен на вашия смартфон с Android, тъй като услугата проверява вашето устройство за потенциално опасни приложения и сканира всяко приложение за злонамерен софтуер и подозрителна дейност, преди да го изтеглите.
Следващия: Ето защо новото iPhone 14 Pro може да бъде голямо разочарование.
