Вы используете устаревший браузер!

Страница может отображаться некорректно.

Туманность Андроида

Туманность Андроида

Другие выпуски этой рубрики (16)
  • добавить в избранное
    Добавить в закладки

[Миллион] Два миллиона – не предел!

Прочитали: 2186 Комментариев: 123 Рейтинг: 97

Более миллиона пользователей скачали из «защищенного» и «безопасного» каталога фальшивое приложение WhatsApp.

https://geektimes.ru/post/295123

Человеческая доверчивость неискоренима. Но сегодня хотелось бы изменить формат выпуска с нравоучительного на исторический.

Мы впервые столкнулись с потрясающей доверчивостью пользователей, когда начали собирать факты для первой презентации по вредоносным файлам для мобильных устройств.

#drweb

С тех пор «чемпионат по скачиванию вредоносных приложений» приносил все новые рекорды.

29 апреля 2016 года

Специалисты компании «Доктор Веб» выявили в Google Play более 190 приложений, распространяемых в Google Play как минимум шестью разработчиками, в которых находится троянец Android.Click.95, пугающий пользователей наличием проблем на мобильных устройствах и заставляющий их устанавливать рекламируемые программы.

В общей сложности троянца успели загрузить как минимум 140 000 пользователей.

https://news.drweb.ru/show/?i=9948&c=38&lng=ru&p=0

10 ноября 2016 года

Android.MulDrop.924 скачали уже более 1 000 000 владельцев Android-смартфонов и планшетов.

https://news.drweb.ru/show/?i=10299&c=38&lng=ru&p=0

28 июля 2016 года

Специалисты компании «Доктор Веб» выявили как минимум семь разработчиков, встроивших Android.Spy.305.origin в свои программы и распространяющих их через каталог Google Play. Среди них — разработчики MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps и Mothrr Mobile Apps.

#drweb #drweb #drweb

Среди приложений, в которых был найден троянец, встречаются «живые обои», сборники изображений, утилиты, ПО для работы с фотографиями, прослушивания интернет-радио и т. п. На данный момент вирусные аналитики «Доктор Веб» выявили 155 таких программ, суммарное число загрузок которых превысило 2 800 000.

https://news.drweb.ru/show/?i=10115&c=38&lng=ru&p=0

31 марта 2016 года

Вирусные аналитики выявили более 100 наименований программ, содержащих Android.Spy.277.origin, а суммарное количество их загрузок превысило 3 200 000.

https://news.drweb.ru/show/?i=9902&c=38&lng=ru&p=0

Забавно: еще в апреле 2016 года мы писали, что «каталог цифрового контента Google Play считается самым надежным источником ПО для смартфонов и планшетов под управлением ОС Android, однако в нем время от времени все же обнаруживаются всевозможные вредоносные программы». Сегодня слова «время от времени» уже выглядят слишком оптимистичными.

Пользователи мобильных устройств убеждены, что они могут отличить вредоносное приложение от невредоносного. Давайте проведем тест.

#drweb

Одно из этих приложений – легальное, другое – подделка. Можете определить, на каком изображении – ненастоящий WhatsApp? В конец выпуска не подглядывать, это портит карму!

В вышеупомянутом примере злоумышленники имитировали даже идентификатор разработчика, добавив в конце названия компании WhatsApp Inc. два байта: 0xC2 0xA0, которые образуют невидимый пробел. По-хорошему, пробелы в начале и конце нужно отсекать, но это же Google.

#drweb

Пока рекорд по подобным загрузкам – миллион скачиваний на одно приложение. Но 2017 год – не конец времен, а убежденность пользователей Android в том, что они могут сами распознать вредоносное приложение, не уменьшается. Ждем новых рекордов!

#Android #мобильный #магазины_приложений #вредоносное_ПО

Dr.Web рекомендует

Внимательность никто не отменял, но ее недостаточно. В связи с этим:

  1. установите 12-ю версию Dr.Web Security Space для Android;
  2. настройте Родительский контроль;
  3. на вкладке Приложения отметьте Play Маркет – это исключит возможность установки новых приложений из данного каталога вашими домочадцами.

    #drweb

P. S. Вредоносное приложение было на левой картинке.

P. P. S. Пока выпуск готовился, планка «рекорда» была поднята вдвое!

Специалисты «Доктор Веб» выявили Android.RemoteCode.106.origin в 9 программах, которые в общей сложности загрузили от 2 370 000 до более чем 11 700 000 пользователей.

https://news.drweb.ru/show/?i=11581

Увы, но новые «рекорды» не за горами. Система анализа приложений в магазинах приложений от Google не может гарантировать отсутствие в них троянских программ, и защитить от них может только антивирус, установленный на устройстве самого пользователя.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: