Было обнаружено несколько вредоносных приложений для Android, маскирующихся под одни из самых популярных инструментов платформы, но любой, кто устанавливает мошенники, рискует получить свои учетные данные для входа или другую очень конфиденциальную информацию со своего устройства.
В отчете исследователя кибербезопасности SonicWall Capture Labs описывается наблюдение за несколькими приложениями, выдающими себя за Google, Instagram, Snapchat, WhatsApp, Twitter и другими, в основном с использованием значков, которые выглядят почти идентично значкам законных приложений.
«Это вредоносное ПО использует известные значки приложений Android, чтобы ввести пользователей в заблуждение и заставить жертв установить вредоносное приложение на свои устройства», — говорят исследователи. Они не обсуждали, кто стоят за этой кампанией киберпреступниками и как они распространяют эти приложения. Обоснованным предположением будет то, что это поддельные веб-сайты, платформы обмена мгновенными сообщениями, фишинг и многое другое.
Повышение сложности
Они также не сказали, какие направления самые популярные и где они расположены. Мы обратились к SonicWall с дополнительными вопросами и обновим статью, как только получим ответ.
После установки вредоносного ПО на устройство Android оно сначала запрашивает разрешения службы специальных возможностей и разрешения администратора устройства (последнее присутствует в более старых моделях), что должно быть тревожным сигналом для всех.
Однако, если жертва предоставляет эти разрешения, приложение может подключиться к своему серверу управления и контроля (C2) для получения дальнейших команд для выполнения и доступа к спискам контактов жертвы, SMS-сообщениям, журналам вызовов и списку установленных приложений для доступа к устройству. . Он также может отправлять SMS-сообщения; Откройте фишинговые страницы в веб-браузере и включите фонарик камеры.
Лучший способ защитить себя от вредоносных приложений для Android — загружать их только из законных источников, всегда перепроверять рейтинги и отзывы пользователей и четко понимать, какие разрешения запрашивает приложение при установке.
Больше от TechRadar Pro
