Опасно для скачивания: 7 приложений, которые могут украсть деньги через телефон и остаться невидимыми
Некоторые поддельные приложения создают настолько качественно, что они попадают в AppStore и Play Market.
Фото © Shutterstock
Whatsapp GB, Whatsapp Plus, или Как читать чужие сообщения со своего телефона.
В 2017 году случился серьёзный скандал, повлиявший на развитие всей индустрии разработки приложений. В Google Play нашли опасный вирус, загруженный более двух миллионов раз. Вирус Android.RemoteCode.106.origin проникал на устройства пользователей и позволял злоумышленникам получить удалённый доступ — они могли читать сообщения и проявлять активность, даже если экран устройства блокировался пользователем. Тогда аналитики выяснили, что вирус содержится не в одном приложении, а в девяти разных. Помимо игр Cartoon Racoon Match 3 и Fast Cleaner light троян нашли в нескольких модах на популярные мессенджеры, в том числе и Whatsapp.
Фото © apksim.com
После обнаружения вредоносных программ в Play Market произошла "большая чистка" и все подозрительные приложения были удалены из магазина. Проблема в том, что каждый месяц злоумышленники создают сотни новых вредоносов, которые маскируются под самые популярные приложения — Whatsapp, Telegram, Viber и другие. Часто в названии таких программ можно встретить словосочетание "Бесплатный Whatsapp messenger для Android" и другие слова, которые описывают тот же набор функций, что и в официальном приложении, но на деле это может быть шпионская программа, которая крадёт данные банковской карты.
Одним из популярных решений у злоумышленников стала маскировка вредоносных программ под моды и надстройки для Android. За основу шпионских программ хакеры берут Whatsapp GB, Whatsapp Plus, FM Whatsapp, Whatsapp Prime и другие. Зачастую практически полностью копируется их дизайн, но функционал заменяется на другой. Злоумышленники пользуются тем, что найти такие моды в официальных магазинах сложно — чаще всего вирусы попадают на устройство пользователя со стороннего сайта и не проверяются антивирусом. Защитить себя от проникновения зловредов просто: достаточно отказаться от дополнительных модов и виджетов, которые и без того замедляют смартфоны.
Эксперт Лаборатории Касперского Виктор Чебышев отметил, что приложения на неофициальных площадках всё ещё остаются основным вектором заражения устройств на базе Android. Но и в официальном магазине порой встречаются вредоносные и нежелательные программы.
Например, некоторое время назад мы встречали рекламное и вредоносное ПО, которое распространялось в Google Play под видом модов для популярной игры Minecraft. Встречались ситуации, когда у поддельных приложений были высокие оценки и много положительных откликов. Но, если приглядеться, станет понятно, что отзывы фейковые, поскольку, как правило, написаны по единому шаблону с отзывами не о самом приложении, а о магазине или бренде
Шагомер, диета, календарь менструации
Фото © Shutterstock
Через три года после скандала со зловредной программой в десятке приложений официальный магазин Google Play снова "обыскали" специалисты по кибербезопасности. Ничего удивительного не произошло — там снова обнаружили 25 программ, которые похищают данные. В июне 2020 года там нашлись приложения для Android, которые похищают данные от аккаунтов пользователя в социальных сетях. Специалисты французской компании Evina, исследовавшие Play Market на наличие зловредов, пришли к выводу, что хакеры изучили пользовательские привычки и внедрили вирусы в самые популярные приложения — шагомер, диета, а также женский календарь менструального цикла. Вирусов — шифровальщиков данных в таких приложениях не нашли, зато кейлоггеры (клавиатурные шпионы) и скрин-рекордеры (запись экрана) обнаружились с избытком.
Фоторедактор онлайн и погода на неделю
Фото © Shutterstock
Другое популярное направление у злоумышленников — подделка онлайн-фоторедакторов. Ничего нового в этом методе взлома нет, за исключением одного: некоторые фоторедакторы на самом деле работают. В ряде случаев прямой функционал оставляют, но загружают внутрь дополнительные вредоносные программы. От шпионского софта, благодаря которому с устройства снимается цифровая копия, хакеры отказались в пользу онлайн-инструментов для зарабатывания денег, например майнеров криптовалюты. Заметили, что выросла нагрузка на мобильную сеть, а телефон стал разряжаться ощутимо быстрее обычного? Скорее всего, ваше устройство добывает для кого-то биткоины.
Ускоритель телефона и Интернета
Фото © Shutterstock
В сентябре 2021 года компания Zimperium опубликовала данные о трояне GriftHorse, который похитил данные с 10 миллионов устройств по всему миру. Исследователи отметили, что общая сумма украденных денег может достигать сотен миллионов евро, а вирусы попадали в Google Play вместе с программами по "ускорению работы телефона". Хитрых схем по выманиванию денег у пользователей не было и в этом случае — интерфейс вредоносных приложений для очистки Android-устройств копировался с популярных CCleaner, Total Commander, Avast Cleanup, а затем добавлялся в Play Market. Как и почему они проходили модерацию в официальном магазине приложений Google, это отдельный вопрос.
Главный аналитик РАЭК Карен Казарян отметил, что в большинстве случаев хакеры используют для внедрения в устройства клоны полезных приложений для смартфона — сервисы дейтинга и рабочие приложения и качество подделок растёт день ото дня.
Хакеры давно отошли от банальных историй вроде создания кейлоггеров и других зловредов. Сейчас некоторые вирусные программы выполняются на уровне полноценной разработки — с тестированием, хорошим дизайном. Видно, что в создание такого софта вкладывают большие деньги, над ним работают не пара человек, как раньше, а десятки специалистов — от программистов до дизайнеров и маркетологов
Хроники хаоса — Kick the Buddy, Brawl Stars и Race Master в зоне риска
Один из самых любимых трюков хакеров, маскирующих фейковые приложения под настоящие, — изменение названия. Например, клоны популярной игры Kick the Buddy нередко меняются на Kick the Buddy: Last adventure или похожим образом. Чтобы проверить подлинность такой игры, её необязательно скачивать — достаточно зайти на сайт разработчиков и проверить, выходило ли что-нибудь подобное под их авторством. Если нет, значит, безопаснее всего будет отменить загрузку и пожаловаться на приложение. Частично проблема может быть решена встроенным антивирусом, но и он не даёт стопроцентной защиты.
Специалисты по кибербезопасности отмечают, что самое простое правило в случае с мобильными приложениями не меняется уже много лет — скачивать программы только из официальных магазинов, смотреть на рейтинг и внимательно выбирать только официальные версии. Чтобы сохранить пароли и деньги на счёте, лучше не использовать виджеты, сторонние приложения для отслеживания погоды, календари и другие программы, происхождение которых вызывает подозрение. С каждым новым обновлением в таком софте может появляться всё больше уязвимостей.