Nonostante i molteplici casi di falso o di applicazioni Android compromessi, applicazioni cattivi continuano a entrare di nascosto, bypassando con successo le misure di sicurezza Play Store ha. 85 tali applicazioni sono stati appena rimossi da lì. Le applicazioni sono stati infettati con il malware che è stato progettato per rubare le password per le reti sociali. le password ottenute possono essere stati utilizzati in vari scenari dannosi, compresi conto acquisizioni e distribuzione dei cosiddetti virus di Facebook.
Ricercatori scoprono le app che rubano le credenziali per i social network
Le applicazioni sono state scoperte e segnalate da Kaspersky. Quello che è divertente è che il presidente americano Donald Trump appena vietato software antivirus Kaspersky venga utilizzato su computer governativi, a causa di accuse politiche. Il malware che è stato catturato dai ricercatori di Kaspersky si indirizzava specificamente vittime di lingua russa, gli utenti di VK. Tuttavia, il malware è conosciuto per cambiare e adattarsi rapidamente, e indirizzare le piscine più ampie delle vittime.
Anche se le applicazioni sono state sfruttate solo per rubare le password per un particolare social network, VK, alcuni di loro sono stati disponibili per un bel po '. Un particolare app, chiamato Signor Presidente Rump, raccolto più di un milione di download da solo! Questa applicazione è in realtà un gioco pubblicato all'inizio di quest'anno, a marzo. Tutte le applicazioni utilizzate in questa operazione di malware sono stati richiedere agli utenti di dare via i loro credenziali di accesso (nomi utente e password).
Le applicazioni hanno avuto la possibilità di autenticarsi su VK, chiedendo potenziali vittime per dare loro credenziali di accesso. Questa richiesta è tipico per le applicazioni di gioco in quanto includono le funzionalità di social network per più funzioni. Tali funzioni comprendono la condivisione di punteggi più alti sulla piattaforma, o guadagnando contenuti premium, ricercatori spiegano.
Tutti gli utenti interessati sono invitati a modificare le password per i loro account.
"Questi criminali informatici pubblicavano le loro applicazioni dannose su Google Play Store per più di due anni, così hanno dovuto modificare il loro codice di bypassare il rilevamento. Noi pensiamo che i criminali informatici utilizzano le credenziali rubate per lo più per promuovere i gruppi in VK.com. Essi silenzio aggiungono agli utenti di promuovere i vari gruppi e aumentare la loro popolarità in questo modo,”Kaspersky ha scritto.
Le applicazioni sono ora rimossi da Google Play Store. Ciò nonostante, gli utenti che sospettano che i loro conti potrebbero essere stati compromessi dovrebbe cambiare immediatamente la propria password.
L'anno scorso, il Marcher Android Trojan era stato aggiornato per mostrare schermate di accesso falsi. Il Trojan stava facendo in modo di rubare le credenziali della vittima per diversi applicazioni Android popolari. lanciato nel 2013, questo Trojan Android è stato molto attivo su Google Play. Il suo scopo primario è sempre stato credenziali utente di raccolta e dei dati delle carte di credito.
Cosa fare per evitare di scaricare applicazioni dannose su Google Play Store
Gli utenti devono essere sempre alla ricerca di applicazioni sospette. Se volete conoscere i permessi di un app si stia pianificando di installare, individuare sul Google Play Store e fare clic su Dettagli di autorizzazione.
Anche se i permessi possono sembrare un po 'paura, non sono sempre il male e nella maggior parte dei casi aiutano il vostro soggiorno dispositivo protetto da applicazioni sospette. In altre parole, dando autorizzazioni delle app non è necessariamente una cosa negativa. In molti casi, un app non avrebbe funzionato correttamente se non richiede permessi dal dispositivo.
Tuttavia, quando determinate autorizzazioni sono visibilmente non relative alle funzionalità della app, allora si dovrebbe essere preoccupati e dovrebbe pensare due volte prima di installare l'applicazione. Perché un app dizionario vogliono accedere ai tuoi contatti? Questa sarebbe la perfetta illustrazione di un app oltrepassare i propri diritti (e permessi).
In breve, cosa si può fare per prevenire il download di un'applicazione dannosa è quello di seguire questi semplici passi:
- La ricerca delle applicazioni prima di installarli;
- Leggere attentamente l'informativa sulla privacy, termini di servizio e l'elenco delle autorizzazioni in Google Play Store;
- Controllare se i permessi l'applicazione chiede sono coperti dalla funzionalità della app.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: