Google Play. Будьте осторожнее с приложениями

Всем доброго времени суток!

Все больше людей выходят в интернет с мобильных устройств. И, конечно, многие скачивают различные приложения.

Недавно РИА Новости и другие средства массовой информации объявили, что в Google Play обнаружено несколько опасных приложений.

Первое — это Boost Views — продвигалось как инструмент заработка на YouTube. Необходимо было запустить приложение и просматривать видео, получая доход, либо увеличивать количество просмотров на своем канале. Заработанные средства предлагалось вывести на свой счет в PayPal через форму авторизации. Однако, после ввода данных, выдавало ошибку. И при этом данные для входа в аккаунт PayPal попадали в руки мошенников.
А при оплате услуги по увеличению трафика на канал необходимо было ввести данные банковской карты. Сами понимаете, куда уходили ее данные.

Второе приложение — PaxVendor — использовало популярность биткоин-обменника Paxful. был создан фальшивый экран авторизации, таким образом логины и пароли от Paxful тоже уходили к мошенникам.

3. Как сообщило securitylab.ru, «Порядка 2 млн пользователей установили на свои Android-устройства вредоносное ПО FalseGuide непосредственно из официального магазина приложений Google Play. Как сообщают исследователи Check Point, вредонос был скрыт в более 40 поддельных гайдов для популярных игр, таких как Pokemon GO и FIFA Mobile.

Установившись на устройство, вредонос делает его частью ботнета, используемого для рассылки рекламы. В процессе инсталляции приложение запрашивает права администратора устройства. Когда FalseGuide получает требуемые привилегии, пользователь больше не может удалить его с устройства. Далее вредонос регистрирует себя в теме Firebase Cloud Messaging с тем же названием, что и приложение. Подписавшись на тему, FalseGuide может получать сообщения с ссылками на дополнительные модули, впоследствии загружаемые на устройство.

По данным Check Point, ботнет используется для отображения легитимных всплывающих рекламных уведомлений вне контекста с помощью фоновых сервисов, активирующихся при каждой загрузке устройства. В зависимости от цели, злоумышленники могут загружать дополнительные модули для получения прав суперпользователя, осуществления DDoS-атак или проникновения в частные сети.»

Вывод: будьте осторожны со скачиваем различных приложений.

С. Б.