Розділи
Матеріали

Хакери використовують Android-додатки в магазині Google Play для атак: що потрібно видалити

Ірина Рефагі
Фото: Скриншот | Хакерська атака на смартфон: ілюстративне фото

Експерти у сфері кібербезпеки виявили 28 додатків, які перетворювали смартфони на проксі-сервери.

Навіть якщо ви користуєтеся одним із найкращих телефонів Android, вам все одно потрібно бути обережними під час завантаження нових додатків. Нещодавно в магазині Google Play було виявлено 28 додатків, які використовували хакери для перетворення смартфонів на проксі, передає Tom's Guide.

Група аналізу загроз з компанії HUMAN виявила, що 28 застосунків, 17 з яких були замасковані під безкоштовний VPN, перетворювали телефони на проксі-сервери. Це не так погано, як заразити смартфон шкідливим програмним забезпеченням (ПЗ), але все одно викликає занепокоєння.

Резидентні проксі-сервери справді мають законне застосування, наприклад, для дослідження ринку та пошукової оптимізації, але в чужих руках, як у цьому випадку, їх можна використовувати для всіх видів шкідливих дій: від шахрайства з рекламою до фішингу та навіть підкидання облікових даних (проксі-сервер — проміжний сервер у комп'ютерних мережах, який виконує роль посередника між користувачем та цільовим сервером і дає змогу клієнтам виконувати непрямі запити до інших мережевих служб, так і отримувати відповіді, — ред.).

Видаліть, або не завантажуйте, ці додатки:

  • Lite VPN
  • Клавіатура Anims
  • Blaze Stride
  • Byte Blade VPN
  • Android 12 Launcher
  • Android 13 Launcher
  • Android 14 Launcher
  • Стрічки CaptainDroid
  • Безкоштовні старі класичні фільми
  • Порівняння телефонів
  • Fast Fly VPN
  • Fast Fox VPN
  • Fast Line VPN
  • Забавна анімація Char Ging
  • Limo Edges
  • Oko VPN
  • Phone App Launcher
  • Quick Flow VPN
  • Зразок VPN
  • Secure Thunder
  • Shine Secure
  • Speed Surf
  • Swift Shield VPN
  • Turbo Track VPN
  • Turbo Tunnel VPN
  • Yellow Flash VPN
  • VPN Ultra
  • Run VPN

Деякі з перерахованих вище додатків більше не містять шкідливого коду, який використовувався для перетворення Android-смартфонів, на яких вони встановлені, на проксі-сервери. Але якщо ви вважаєте, що хакери можуть використовувати ваші смартфони для вчинення кіберзлочинів, рекомендуємо вручну видалити ці додатки.

Раніше ми писали про те, що АІ-інструмент може відстежувати хакерів із Росії та Китаю. Copilot for Security поєднує в собі міць моделі OpenAI з величезними обсягами інформації, що стосується безпеки, яку збирає Microsoft