Ці додатки шпигують за вами: новий список шкідливих програм для Android

Дослідники кібербезпеки безупину працюють, щоб виявити небезпечні застосунки по всьому інтернету. Часто такі програми маскуються під корисні сервіси, які можуть знадобитися тисячам людей – нотатники, будильники, трекери активності тощо. Насправді ж за красивим фасадом ховається шпигунський код, який викрадає ваші персональні дані. Ось кілька останніх прикладів.

VajraSpy

Компанія ESET не так давно виявила 12 шпигунських програм для Android, шість із яких були доступні для всіх у Google Play. Вони маскувалися під месенджери та новинні додатки, але насправді містили троян VajraSpy, який викрадає контакти, файли, журнали викликів, SMS, а також може перехоплювати повідомлення WhatsApp, Signal, записувати дзвінки та робити фото з камери без відома користувача.

Серед шкідливих програм були Privee Talk, MeetMe, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat і Wave Chat. На щастя, вони були завантажені не так уже й багато разів – усього близько 1400 скачувань для всіх застосунків.

Щоб заманити своїх жертв, зловмисники, ймовірно, використовували цілеспрямоване шахрайство на романтичну тематику, спочатку зв’язуючись із жертвами на іншій платформі, а потім переконували їх перейти на шкідливу програму для спілкування. Це так звана соціальна інженерія.

Компанія ESET, як учасниця App Defense Alliance, повідомила про ці програми Google, після чого вони стали недоступні в магазині. Проте їх усе ще можна знайти в альтернативних магазинах.

Xamalicious

Приблизно в той самий час компанія McAfee повідомила про 13 додатків у Google Play, заражених небезпечним бекдором Xamalicious. Після встановлення такі програми намагаються отримати права доступності, щоб повністю контролювати смартфон, виконувати шахрайські дії, автоматично натискати рекламу та навіть встановлювати інші додатки. Деякі з них поширювалися ще з 2020 року. Загалом Xamalicious заразив понад 338 тисяч пристроїв.

Ось назви заражених застосунків:

Essential Horoscope for Android.
3D Skin Editor for PE Minecraft.
Logo Maker Pro.
Auto Click Repeate.
Count Easy Calorie Calculator.
Sound Volume Extender.
LetterLink.
NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS.
Step Keeper: Easy Pedometer.
Track Your Sleep.
Sound Volume Booster.
Astrological Navigator: Daily Horoscope & Tarot.
Universal Calculator.

43 шкідливих додатки запускають приховану рекламу, розряджаючи ваш смартфон

Та ж сама компанія McAfee виявила 43 шкідливих додатки у Google Play, які маскувалися під плеєри, новинні агрегатори та інші корисні програми. Вони таємно запускали рекламу навіть тоді, коли екран був вимкнений, що призводило до швидкої розрядки батареї та заробітку на користувачах. Загалом ці додатки завантажили понад 2,5 мільйона разів.

Після встановлення шкідливі застосунки вичікували декілька тижнів, перш ніж активувати показ реклами на заражених гаджетах. Так вони обходили перевірку Google і вводили користувачів в оману. Потім зловмисники вмикали режим енергоощадження, який дозволяв додаткам працювати фоново. Після цього застосунки непомітно для користувача довантажували рекламу навіть при вимкненому екрані.

Дослідники не назвали весь список додатків, оскільки їх швидко видалили з магазину. Але вони можуть бути все ще доступні на інших майданчиках чи з APK-файлів. Серед них TV/DMB Player і Music Downloader.

Додатки, які продають ваші дані

Дослідники VPNpro попереджають про 24 додатки, пов’язані з китайською компанією Shenzhen HAWK, які збирають геолокацію, логіни, паролі, фото та іншу інформацію, продаючи її третім особам. Серед них:

Sound Recorder
Super Cleaner
Virus Cleaner 2019
File Manager
Joy Launcher
Turbo Browser
Weather Forecast
Candy Selfie Camera
Free VPN
Hi VPN
Candy Gallery
Calendar Lite
Super Battery
Hi Security 2019
Net Master
Puzzle Box
Private Browser
Hi VPN Pro
World Zoo
Word Crossy
Soccer Pinball
Dig It
Laser Break
Music Roam
Word Crush

Всі вони просять надмірну кількість дозволів, не потрібних для їхнього заявленого функціоналу.

Крім того, було виявлено іншу групу застосунків, які генерують підозріло велику кількість рекламного трафіку. Їх умовно назвали Chartreuse Blur, адже у назві більшості з додатків є слово Blur. Здебільшого це фоторедактори, які дозволяють користувачам розмивати ділянки на зображеннях.

Ось ці програти: Auto Picture Cut, Color Call Flash, Square Photo Blur, Square Blur Photo, Magic Call Flash, Easy Blur, Image Blur, Auto Photo Blur, Photo Blur, Photo Blur Master, Super Call Screen, Square Blur Master, Square Blur, Smart Blur Photo, Smart Photo Blur, Super Call Flash, Smart Call Flash, Blur Photo Editor, Blur Image.

Як захиститися від шпигунських додатків

Звертайте увагу на дозволи. Не надавайте додаткам доступ до контактів, повідомлень, камери чи мікрофона без нагальної потреби.
Встановлюйте лише з офіційних джерел. Google Play краще захищений, ніж сторонні магазини, але навіть тут часто трапляються шкідливі програми.
Оновлюйте систему та Play Protect. Google впроваджує нові функції Play Protect, які автоматично скасовують дозволи для підозрілих програм та надсилають сповіщення.
Видаляйте підозрілі додатки. Якщо програма просить підозріло багато дозволів або поводиться дивно (реклама, швидка розрядка, незрозуміла активність), негайно видаляйте її.

Якщо ви виявили в себе будь-який з перерахованих додатків, краще видалити їх негайно.