Turvallisuusasiantuntijat varoittavat vaarallisilta sovelluksilta, jotka voivat varastaa rahasi Google Playssa (09.15.25)

Viime kuussa ilmoitetun Google+: n kuoleman jälkeen Google varoittaa jälleen Android-käyttäjiä vaarallisista sovelluksista, jotka löytyvät Google Play Kaupasta. Nämä sovellukset voivat varastaa rahasi ja muita tärkeitä tietoja.

Android on yksi suosituimmista käyttöjärjestelmistä, jota käyttää yli kaksi miljardia aktiivista laitetta kaikkialla maailmassa. Käyttäjät voivat ladata satoja tuhansia sovelluksia Google Play Kaupasta ilmaiseksi. Pelit, työkalut, valokuvien muokkaussovellukset, toimistosovellukset ja kaikki muut sovellukset ovat helposti haettavissa Google Play Kaupasta.

Turvallisuusasiantuntijat varoittivat kuitenkin haittaohjelmista, jotka ovat onnistuneet pääsemään sisään Google Play Kauppaan. ESETin tietoturva-asiantuntijat löysivät vähintään 30 sovellusta, joihin oli ladattu pankki-haittaohjelmia, puhumattakaan niistä, jotka ovat välttäneet havaitsemista ja joita edelleen ladataan Googlen sovellustietovarastosta. Nämä vaaralliset sovellukset naamioitiin virranhallinnoijiksi, laitepuhdistimiksi ja horoskooppisovelluksiksi. Vaikka haitalliset sovellukset näyttävät erilaisilta ja eri kehittäjät lähettivät ne, turvallisuusasiantuntijat uskovat, että nämä sovellukset lähetti sama hyökkääjä.

Turvallisuussarja

Tämä ei ole ensimmäinen kerta tänä vuonna, kun Androidia vaivaa turvallisuusongelmat. Viime kuussa Google ilmoitti, että Google+ suljetaan elokuussa 2019 tämän vuoden maaliskuussa tapahtuneen massiivisen tietorikkomuksen jälkeen. Lähes 500 000 käyttäjän tiedot osoittautuivat alttiiksi hyökkäyksille, kunnes Google selvitti vuodon ja korjasi sen. Vaikka Google väitti, ettei tietoja vaarantunut, tietoturvakriisi sai Google sulkemaan sosiaalisen median alustansa kokonaan.

Android-käyttäjiä varoitettiin myös viime elokuussa vaarallisilta Android-sovelluksilta, jotka lisääntyivät Google Play -kaupassa. Turvallisuusasiantuntijat löysivät Google Play -kaupasta 150 sovellusta, joihin oli ladattu haittaohjelmia. Vaaralliset sovellukset olivat hyvin harhaanjohtavia, koska useimmilla niistä oli tuhansia asennuksia ja neljän tähden luokituksia, mikä sai käyttäjät uskomaan, että ne olivat todella laillisia.

Kyseiset sovellukset sisälsivät haitallisia Microsoft Windows -ohjelman suoritettavia tiedostoja. Vaikka haittaohjelma tarvitsee Windows-järjestelmän suorittamista, eikä se siksi voi tartuttaa Android-laitteita, tämä haittaohjelman löytö uhkaa edelleen ohjelmistojen toimitusketjua. Ainoa tapa suorittaa tämä haittaohjelma on, kun tartunnan saanut Android-laite on kytketty Windows-tietokoneeseen, APK-tiedosto puretaan siellä.

150 vaarallista Android-sovellusta julkaistiin lokakuusta marraskuuhun 2017, ja poistettiin heti löydön jälkeen. He olivat kuitenkin olleet Google Play Kaupassa yli puoli vuotta ennen kuin heidät kaatettiin.

Kuukausi 150 vaarallisen sovelluksen löytämisen jälkeen online-tietoturva-asiantuntija BitDefender varoitti älypuhelinkäyttäjiä vakoilevista haittaohjelmista, jotka leviävät Google Play -kaupan kautta. Triout-haittaohjelmien avulla voidaan kerätä tietoja mobiililaitteeltasi, kuten puhelutietueita, tekstiviestejä, kuvia, videoita ja arkaluontoisia tietoja. Tartunnan saanutta laitetta voidaan käyttää vakoojatyökaluna käyttäjäänsä vastaan. BitDefenderin asiantuntijat uskovat, että sovelluksen oli tarkoitus kohdistaa tiettyihin ihmisiin, ja vakoiluohjelmista kerätyt tiedot on suunniteltu kiristämään näitä ihmisiä.

Haittaohjelmien levittämiseen käytetty sovellus oli nimeltään Sex Game. Se ladattiin Google Play -kauppaan vuonna 2016, mutta se poistettiin välittömästi haittaohjelman löytämisen jälkeen.

Uusi uhka

Uusin uhka Android-yhteisölle hiipui Google Play Kauppaan ja se löydettiin vasta äskettäin. Naamioidut mobiilipankkitroijalaiset löydettiin elokuusta lokakuuhun 2018.

Tämä uusi pankkialan haittaohjelma on kehittyneempi ja monimutkaisempi kuin muut tehtaalla valmiit mobiilipankkilaitteiden haittaohjelmat, jotka luottavat rahoituslaitosten esiintymiseen ja tietojen sieppaamiseen väärennettyjen kirjautumisnäyttöjen avulla.

Näin ESET kuvasi matkapuhelinta pankkitroijalainen:

“Nämä kauko-ohjattavat troijalaiset pystyvät kohdistamaan dynaamisesti kaikki uhrin laitteelta löytyvät sovellukset räätälöityjen tietojenkalastelulomakkeiden avulla. Tämän lisäksi he voivat siepata ja ohjata tekstiviestejä ohittaakseen tekstiviestipohjaisen kaksivaiheisen todennuksen, sieppaamalla puhelulokit sekä lataamalla ja asentamalla muita sovelluksia vaarantuneelle laitteelle. Nämä haitalliset sovellukset ladattiin lähinnä erilaisilla kehittäjien nimillä ja ohjeilla, mutta koodien samankaltaisuudet ja jaettu C- ja C-palvelin viittaavat siihen, että sovellukset ovat yhden hyökkääjän tai ryhmän työtä. "

30 vaarallista sovellusta poistettiin Google Play Kaupasta sen jälkeen, kun turvallisuusasiantuntijat ilmoittivat Googlelle näiden sovellusten haitallisuudesta. Sovellukset oli kuitenkin jo asentanut 30000 käyttäjää, ennen kuin ne poistettiin kokonaan.

Onneksi tästä uudesta pankki-haittaohjelmasta ei ole niin vaikea päästä eroon. Jos epäilet laitteesi olevan tämän haittaohjelman tartuttama, sinun tarvitsee vain poistaa haittaohjelma sovelluksesta Asetukset & gt; (Yleistä) & gt; Sovellusten hallinta / sovellukset. Sinun on myös seurattava pankkitiliäsi epäilyttävien tapahtumien varalta ja vaihdettava verkkopankin salasana tai PIN-koodi heti, kun epäilet, että laitteesi on saanut tämän haittaohjelman.

Kuinka suojata laitettasi vaarallisilta sovelluksilta

Verkkorikolliset siirtävät haittaohjelmia älykkäämmin Android-laitteisiin. Siksi on tärkeää, että älypuhelinten käyttäjät ovat tietoisia näistä uhista ja pysyvät valppaina koko ajan. Tässä on joitain yksinkertaisia ​​tapoja suojata laitettasi ja tietojasi vaarallisilta Android-sovelluksilta:

  • Lataa sovelluksia vain virallisesta Google Play -kaupasta. Vaikka tämä ei ole täysin taata, että sovellus ei ole vaarallinen, haitallisten sovellusten lataamisen mahdollisuudet ovat pienemmät verrattuna kolmansien osapuolten sovelluskauppoihin. Google Playn lisäksi voit ladata sovelluksen myös kehittäjän viralliselta verkkosivustolta.
  • Tarkista ladattavien sovellusten latausten määrä, luokitukset ja arvostelut. Laillisilla sovelluksilla on yleensä lailliset arvostelut ja arviot. Älä unohda sovelluksen kuvausta. Huonosti kirjoitetun ja kieliopillisesti virheellisen kuvauksen omaava sovellus voi tarkoittaa kahta asiaa: joko kehittäjän äidinkieli ei ole englanti, tai se kehrättiin huolimattomasti kuvauksen saamiseksi.
  • Katso Asennetuille sovelluksille myöntämäsi käyttöoikeudet. Onko sovelluksella todella oltava pääsy kamerallesi tai yhteystietoihisi? Jos käyttöoikeudet ovat mielestäsi tarpeettomia, sinun kannattaa miettiä sovelluksen asentamista kahdesti.
  • Pidä laite ajan tasalla ja optimoituna. Asenna kaikki järjestelmääsi tarvittavat päivitykset ja puhdista roskapostitiedostot säännöllisesti luotettavilla työkaluilla, kuten Outbyte Android Care . Et ehkä tiedä sitä, mutta roskakorisi voi olla aarrearkku haitallisille hyökkääjille, jotka menestyvät arkaluonteisissa tiedoissa.
Yhteenveto:

Hakkerit ovat aina askelta eteenpäin, joten älypuhelimen käyttäjien on ryhdyttävä toimiin suojaamaan laitettaan ja henkilökohtaisia ​​tietojaan käyttämiltään vaarallisilta sovelluksilta. Toivomme näiden vinkkien auttavan parantamaan laitteesi tietoturvaa ja estämään väärennettyjen ja haitallisten sovellusten leviämisen.

YouTube-video: Turvallisuusasiantuntijat varoittavat vaarallisilta sovelluksilta, jotka voivat varastaa rahasi Google Playssa

09, 2025