Небезпечний вірус таємно заражає сотні тисяч смартфонів: які застосунки не можна встановлювати
Ігри, гороскопи, програми для підвищення продуктивності містять шкідливе ПЗ Xamalicious, здатне захопити повний контроль над пристроєм.
Експерти з кібербезпеки виявили в операційній системі Android нову вразливість, яка дає змогу заражати смартфони та планшети через застосунки та здійснює низку шкідливих дій. Про небезпечну загрозу користувачів попередила компанія McAfee Mobile, передає The hacker news.
Шкідлива програма, що отримала назву Xamalicious, розроблена з використанням платформи з відкритим вихідним кодом Xamarin. Вона збирає метадані про зламаний пристрій, зв'язується із сервером управління та контролю (C2) і, отримавши "схвалення", переходить до другого етапу: проникає глибше й отримує повний контроль над пристроєм. Це дає їй можливість виконувати такі дії як натискання на рекламу, перехід за шкідливими посиланнями, встановлення застосунків. І все це без відома користувачів.
Шкідливе програмне забезпечення Xamalicious зазвичай маскується під застосунки для здоров'я, ігри, гороскопи та програми для підвищення продуктивності. Усі заражені додатки запитували в користувачів доступ до додаткової інформації.
Експерти з McAfee Mobile виявили 25 застосунків, що містять це шкідливе ПЗ. Деякі додатки було розміщено в офіційному магазині Google Play із середини 2020 року, їх було встановлено щонайменше 327 тис. разів. Більшість випадків зараження зареєстровано в Бразилії, Аргентині, Великій Британії, Австралії, США, Мексиці, у деяких країнах Європи.
Ось список небезпечних додатків, які не можна встановлювати й запускати:
- Essential Horoscope для Android (com.anomenforyou.essentialhoroscope)
- 3D Skin Editor for PE Minecraft (com.littleray.skineditorforpeminecraft)
- Logo Maker Pro (com.vyblystudio.dotslinkpuzzles)
- Auto Click Repeater (com.autoclickrepeater.free)
- Count Easy Calorie Calculator (com.lakhinstudio.counteasycaloriecalculator)
- Sound Volume Extender (com.muranogames.easyworkoutsathome)
- LetterLink (com.regaliusgames.llinkgame)
- NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS (com.Ushak.NPHOROSCOPENUMBER)
- Step Keeper: Easy Pedometer (com.browgames.stepkeepereasymeter)
- Track Your Sleep (com.shvetsStudio.trackYourSleep)
- Sound Volume Booster (com.devapps.soundvolumebooster)
- Astrological Navigator: Daily Horoscope & Tarot (com.Osinko.HoroscopeTaro)
- Universal Calculator (com.Potap64.universalcalculator)
На першому етапі впровадження вірус самостійно оновлював основний файл пакета Android (APK), а це означає, що Xamalicious можна використовувати як шпигунське ПЗ або банківський троян без будь-якої взаємодії з користувачем.
Компанія Google заявила, що її сервіс Play Protect захищає користувачів Android від шкідливих програм як у Play Store, так і поза ним. У такому разі юзери мали отримати попередження про те, що застосунок, який вони завантажують, — небезпечний.
"Якщо в користувача вже було встановлено один із цих застосунків, що містить шкідливе ПЗ, він отримував попередження, і він автоматично видалявся з пристрою, — додали в Google. — Якщо користувач спробує встановити додаток із цим виявленим шкідливим ПЗ, він отримає попередження, і встановлення програми буде заблоковано".
Раніше ми повідомляли про те, що в месенджері WhatsApp з'явилася нова функція, яка дасть змогу автоматично постити контент у популярну соцмережу — Instagram.