Опасный вирус тайно заражает сотни тысяч смартфонов: какие приложения нельзя устанавливать

смартфон, телефон
Фото: unsplash.com | При скачивании приложений для Android-смартфона, нужно быть осторожным

Игры, гороскопы, программы для повышения производительности содержат вредоносное ПО Xamalicious, способное захватить полный контроль над устройством.

Эксперты по кибербезопасности обнаружили в операционной системе Android новую уязвимость, которая позволяет заражать смартфоны и планшеты через приложения и совершает ряд вредоносных действий. Об опасной угрозе пользователей предупредила компания McAfee Mobile, передает The hacker news.

Вредоносная программа, получившая название Xamalicious, разработана с использованием платформы с открытым исходным кодом Xamarin. Она собирает метаданные о взломанном устройстве и связываться с сервером управления и контроля (C2) и, получив "одобрение" переходит ко второму этапу: внедряется глубже и получает полный контроль над устройством. Это дает ей возможность выполнять такие действия, как нажатие на рекламу, переход по вредоносным ссылкам, установка приложений. И все это без ведома пользователей.

Вредоносное программное обеспечение Xamalicious обычно маскируется под приложения для здоровья, игры, гороскопы и программы для повышения производительности. Все зараженные приложения запрашивали у пользователей доступ к дополнительной информации.

Эксперты из McAfee Mobile выявили 25 приложений, содержащих это вредоносное ПО. Некоторые приложения были размещены в официальном магазине Google Play с середины 2020 года и установлены не менее 327 тыс. раз. Большинство случаев заражения зарегистрировано в Бразилии, Аргентине, Великобритании, Австралии, США, Мексике, в некоторых странах Европы.

Вот список опасных приложений, которые нельзя устанавливать и запускать:

  • Essential Horoscope for Android (com.anomenforyou.essentialhoroscope)
  • 3D Skin Editor for PE Minecraft (com.littleray.skineditorforpeminecraft)
  • Logo Maker Pro (com.vyblystudio.dotslinkpuzzles)
  • Auto Click Repeater (com.autoclickrepeater.free)
  • Count Easy Calorie Calculator (com.lakhinstudio.counteasycaloriecalculator)
  • Sound Volume Extender (com.muranogames.easyworkoutsathome)
  • LetterLink (com.regaliusgames.llinkgame)
  • NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS (com.Ushak.NPHOROSCOPENUMBER)
  • Step Keeper: Easy Pedometer (com.browgames.stepkeepereasymeter)
  • Track Your Sleep (com.shvetsStudio.trackYourSleep)
  • Sound Volume Booster (com.devapps.soundvolumebooster)
  • Astrological Navigator: Daily Horoscope & Tarot (com.Osinko.HoroscopeTaro)
  • Universal Calculator (com.Potap64.universalcalculator)
Важно
В Telegram произошел масштабный сбой: что известно (инфографика)

На первом этапе внедрения "вирус" самостоятельно обновлял основной файл пакета Android (APK), а это означает, что Xamalicious можно использовать в качестве шпионского ПО или банковского трояна без какого-либо взаимодействия с пользователем.

Компания Google заявила, что ее сервис Play Protect защищает пользователей Android от вредоносных программ как в Play Store, так и вне его. В таком случае юзеры должны были получить предупреждение о том, что приложение, которое они загружают, — небезопасно.

"Если у пользователя уже было установлено одно из этих приложений, содержащее вредоносное ПО, он получал предупреждение, и оно автоматически удалялось с его устройства, — добавили в Google. — Если пользователь попытается установить приложение с этим обнаруженным вредоносным ПО, он получит предупреждение, и установка приложения будет заблокирована".

Ранее мы сообщали о том, что в мессенджере WhatsApp появилась новая функция, которая позволит автоматически постить контент в популярную соцсеть — Instagram.