VPN для мобільнихVPN та конфіденційністьВитоку

Виявлено нове шкідливе програмне забезпечення Android: заражено 9 мільйонів телефонів Android

Останнє оновлення Тра 21, 2022

Згідно зі звітом, близько 9,3 мільйона пристроїв Andriod уражені новим типом зловмисного програмного забезпечення. Вважається, що це шкідливе програмне забезпечення маскується у вигляді різних аркад, стратегій та шутерів на ринку AppGallery від Huawei.

Метою цього зловмисного програмного забезпечення було викрасти інформацію жертви з її мобільного пристрою, наприклад номери телефонів.

Після того, як користувач встановить ці шкідливі програми, вони запропонують користувачеві отримати дозвіл на читання для керування телефонними дзвінками. Крім того, цей метод збирає їхні номери телефонів і збирає конфіденційну інформацію про пристрій, таку як системні метадані, параметри мережі та геолокаційні дані.

Джерело зображення: Hacker News

Дослідники, які працюють в Doctor Web, виявили це шкідливе програмне забезпечення. Вони класифікували цей троян відповідно до опису «Android.Cynos.7.origin» і підтвердили, що це мутована версія шкідливого програмного забезпечення Cynos.

Зі 190 ідентифікованих ігор, що викликають шкідливе програмне забезпечення, лише деякі з них були спрямовані лише на російських, китайських або іноземних користувачів з усього світу.

Згідно з заявою дослідників Doctor Web:

На перший погляд, витік номера мобільного телефону може здатися незначною проблемою. Але насправді це може серйозно зашкодити користувачам, особливо враховуючи той факт, що діти є основною цільовою аудиторією ігор. Навіть якщо номер мобільного телефону зареєстровано на дорослого, завантаження дитячої гри може свідчити про те, що саме дитина користується мобільним телефоном. Дуже сумнівно, щоб батьки хотіли, щоб вищенаведені дані про телефон передавалися не тільки на невідомі закордонні сервери, а й взагалі на когось іншого.

Незважаючи на те, що програми, заражені цим шкідливим програмним забезпеченням, більше не доступні в магазинах додатків, людям, які вже встановили такі програми, обов'язково доведеться вручну видалити їх зі своїх пристроїв.

Ось ігри, які встановлювалися найбільше разів із магазину додатків.

Поспішайте та сховайтеся – 2 000 000 інсталяцій
Ігрова кімната для котів – 427 000 інсталяцій
Симулятор Drive School – 142 000 установок

Нижче ви знайдете знімок екрана, на якому показано, як шкідливі програми запитують розширений дозвіл у користувачів.

Джерело зображення: HackRead

У той час як багато експертів з безпеки зосереджуються на зловмисному програмному забезпеченні Android, яке має поведінку, схожу на шпигунське програмне забезпечення, насправді більшість телефонних загроз Android зосереджені на зборі особистої інформації про користувача та шахрайстві, викликаному рекламою.

Хоча це зловмисне програмне забезпечення не може обманювати користувачів, воно сприяє підпільній торгівлі даними, коли особиста інформація користувачів продається без їхньої згоди.

Ось кілька порад для користувачів Android щодо захисту від різних шкідливих програм: