[Миллион] Два миллиона – не предел!
11 декабря 2017
Более миллиона пользователей скачали из «защищенного» и «безопасного» каталога фальшивое приложение WhatsApp.
Человеческая доверчивость неискоренима. Но сегодня хотелось бы изменить формат выпуска с нравоучительного на исторический.
Мы впервые столкнулись с потрясающей доверчивостью пользователей, когда начали собирать факты для первой презентации по вредоносным файлам для мобильных устройств.
С тех пор «чемпионат по скачиванию вредоносных приложений» приносил все новые рекорды.
29 апреля 2016 года
Специалисты компании «Доктор Веб» выявили в Google Play более 190 приложений, распространяемых в Google Play как минимум шестью разработчиками, в которых находится троянец Android.Click.95, пугающий пользователей наличием проблем на мобильных устройствах и заставляющий их устанавливать рекламируемые программы.
В общей сложности троянца успели загрузить как минимум 140 000 пользователей.
https://news.drweb.ru/show/?i=9948&c=38&lng=ru&p=0
10 ноября 2016 года
Android.MulDrop.924 скачали уже более 1 000 000 владельцев Android-смартфонов и планшетов.
https://news.drweb.ru/show/?i=10299&c=38&lng=ru&p=0
28 июля 2016 года
Специалисты компании «Доктор Веб» выявили как минимум семь разработчиков, встроивших Android.Spy.305.origin в свои программы и распространяющих их через каталог Google Play. Среди них — разработчики MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps и Mothrr Mobile Apps.
Среди приложений, в которых был найден троянец, встречаются «живые обои», сборники изображений, утилиты, ПО для работы с фотографиями, прослушивания интернет-радио и т. п. На данный момент вирусные аналитики «Доктор Веб» выявили 155 таких программ, суммарное число загрузок которых превысило 2 800 000.
https://news.drweb.ru/show/?i=10115&c=38&lng=ru&p=0
31 марта 2016 года
Вирусные аналитики выявили более 100 наименований программ, содержащих Android.Spy.277.origin, а суммарное количество их загрузок превысило 3 200 000.
Забавно: еще в апреле 2016 года мы писали, что «каталог цифрового контента Google Play считается самым надежным источником ПО для смартфонов и планшетов под управлением ОС Android, однако в нем время от времени все же обнаруживаются всевозможные вредоносные программы». Сегодня слова «время от времени» уже выглядят слишком оптимистичными.
Пользователи мобильных устройств убеждены, что они могут отличить вредоносное приложение от невредоносного. Давайте проведем тест.
Одно из этих приложений – легальное, другое – подделка. Можете определить, на каком изображении – ненастоящий WhatsApp? В конец выпуска не подглядывать, это портит карму!
В вышеупомянутом примере злоумышленники имитировали даже идентификатор разработчика, добавив в конце названия компании WhatsApp Inc. два байта: 0xC2 0xA0, которые образуют невидимый пробел. По-хорошему, пробелы в начале и конце нужно отсекать, но это же Google.
Пока рекорд по подобным загрузкам – миллион скачиваний на одно приложение. Но 2017 год – не конец времен, а убежденность пользователей Android в том, что они могут сами распознать вредоносное приложение, не уменьшается. Ждем новых рекордов!
#Android #мобильный #магазины_приложений #вредоносное_ПОАнтивирусная правДА! рекомендует
Внимательность никто не отменял, но ее недостаточно. В связи с этим:
- установите 12-ю версию Dr.Web Security Space для Android;
- настройте Родительский контроль;
- на вкладке Приложения отметьте Play Маркет – это исключит возможность установки новых приложений из данного каталога вашими домочадцами.
P. S. Вредоносное приложение было на левой картинке.
P. P. S. Пока выпуск готовился, планка «рекорда» была поднята вдвое!
Специалисты «Доктор Веб» выявили Android.RemoteCode.106.origin в 9 программах, которые в общей сложности загрузили от 2 370 000 до более чем 11 700 000 пользователей.
Увы, но новые «рекорды» не за горами. Система анализа приложений в магазинах приложений от Google не может гарантировать отсутствие в них троянских программ, и защитить от них может только антивирус, установленный на устройстве самого пользователя.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
23:13:21 2018-08-06
Russ
18:15:54 2018-06-17
Стоит ли теперь верить Google PlayМаркет?!
Неуёмный Обыватель
17:49:51 2018-06-16
vasvet
13:52:27 2018-03-29
Toma
17:40:23 2018-02-13
Ярослав
16:18:20 2017-12-19
a13x
01:39:25 2017-12-19
Людмила
11:05:45 2017-12-14
"при выходе новой версии антивируса, установленного через apk, как будет осуществлятся процесс обновления на новую версию, если установлен запрет на установку из неизвестных источников? "
с наших серверов - как и обновления вир. баз. гугл лишь витрина - место выдачи программы, учет пользователь, сборщик стат. данных. все.
zsergey
10:47:15 2017-12-14
Littlefish
19:15:08 2017-12-13
Littlefish
19:10:10 2017-12-13
Littlefish
19:05:41 2017-12-13
Родриго
13:02:05 2017-12-13
Людмила
11:17:54 2017-12-13
Откуда бы не ставилось приложение - с гугла или иного источника - источник обновлений для каждого приложения свой. Так мы скачиваем обновления с наших баз, даже если ставимся с гугла и установка из неизвестных источников запрещена. На обновления наличие галочки на запретие установки не влияют. Собственно поэтому и нужны наши черные списки. Как бы не переименовывалось приложение - мы можем блокировать перевертышей, получающих вредоносные части после установки - чисто по запрету доступа на вредоносные ресурсы
Пaвeл
07:27:29 2017-12-13
Каждый выбирает сам, пользоваться ему благами цивилизации или нет.
Пaвeл
07:24:59 2017-12-13
AxooxA
04:03:38 2017-12-13
"Как хорошо без смартфона!", "Как хорошо без телевизора!", "Как хорошо без радио!", "Как хорошо без пылесоса!" и т.д.
Littlefish
00:24:14 2017-12-13
Littlefish
00:21:20 2017-12-13
razgen
21:12:02 2017-12-12
Littlefish
20:28:28 2017-12-12
Littlefish
20:26:13 2017-12-12
Littlefish
20:20:45 2017-12-12
Littlefish
20:16:42 2017-12-12
Анатолий
16:40:34 2017-12-12
Людмила
09:43:57 2017-12-12
"По моему мнению вирусная активность для мобильных устройств начала расти опережающими темпами по отношению к настольным системам"
именно так: сегодня каждая четвертая новая вредоносная программа - для Android. мы и картинку об этом поместили на http://estore.drweb.ru/mobile - чтобы предупреждать, что угроза давно стала реальной.
Людмила
09:36:18 2017-12-12
"В таком случае у Вас разрешена установка приложений из неизвестных источников, а это могут использовать вредоносные программы класса downloader, которые загружают и запускают другие вредоносные программы.
При включенном разрешении на установку приложений из неизвестных источников шанс инфицирования гораздо выше, чем когда установка приложений из неизвестных источников запрещена. "
В таком случае надо просто после установки программы доверенного производителя отключить возможность установки из неизвестных источников - до установки следующей доверенной программы.
Людмила
09:31:26 2017-12-12
есть: https://products.drweb.ru/mobile/mnf/ и на днях к ним еще присоединится DEXP
Людмила
09:30:28 2017-12-12
"Android-устройств с предустановленным антивирусом Dr.Web, в широкой продаже, по всей вероятности нет. "
есть: https://products.drweb.ru/mobile/mnf/ и на днях к ним еще присоединится DEXP
Пaвeл
07:59:37 2017-12-12
Пaвeл
07:51:39 2017-12-12
AxooxA
03:10:56 2017-12-12
razgen
00:57:20 2017-12-12
Что, касается предустановленного антивируса.
Программа «Цифровая экономика» предлагает законодательно обеспечить обязательную предустановку отечественных антивирусных программ на все персональные компьютеры, ввозимые и создаваемые на территории ЕАЭС.
Срок II квартал 2019 г.
Android-устройств с предустановленным антивирусом Dr.Web, в широкой продаже, по всей вероятности нет.
Ruslan
00:51:51 2017-12-12
razgen
00:23:16 2017-12-12
Littlefish
23:31:00 2017-12-11
Littlefish
23:27:07 2017-12-11
Кстати, да, действительно, чем большее число пользователей скачали определённое приложение, тем оно кажется более надёжным и заслуживающим доверия. Ведь миллионы пользователей не могут ошибаться :-)
Littlefish
23:24:28 2017-12-11
Кому как, некоторые без него спокойно живут, а некоторые не могут представить как без него можно обойтись :-)
kva-kva
23:21:15 2017-12-11
razgen
23:12:03 2017-12-11
Но оказывается есть и популярные сайты которые следят за своими пользователями, за тем, какие кнопки пользователь нажимает на клавиатуре, об этом рассказывается в публикации по следующей ссылке: http://freebrowsers.ru/news/2597/.
НинаК
22:58:03 2017-12-11
Alexander
22:45:55 2017-12-11
Операционная система Windows 10 Mobile, которая пришла на смену Windows Phone, к сожалению, мне совершенно не знакома. Как-то был девайс с Windows Mobile 5.0, работал с ним года два-три, потом отказался. Поэтому даже не представляю, что Вам можно посоветовать для качественной защиты от вирусов на Вашем устройстве.
FarSeer
22:27:37 2017-12-11
ek
22:25:54 2017-12-11
Mehatronik
22:09:50 2017-12-11
GREII
21:55:10 2017-12-11
razgen
21:47:44 2017-12-11
Littlefish
21:45:02 2017-12-11
Конечно надо, да и выпуск был недавно про ТВ с помощью которого могут майнить - https://www.drweb.ru/pravda/issue/?number=414&lng=ru
razgen
21:42:17 2017-12-11
Littlefish
21:28:26 2017-12-11
Читал как-то статью в которой со ссылками на описание уязвимости было показано, что в iOS гораздо больше уязвимостей, чем в Android-е. Просто в iOS их быстрее закрывают, чем в Android-е.