Play Store на Google крие над 200 апликации за фитнес и обработка на фотографии, како и неколку загатки кои всушност се шпионски софтвер наречен Facestealer, со помош на кои хакерите крадат лозинки и други вредни информации.
-„Слично на софтверот Џокер, Facestealer често го менува својот код и создава голем број варијанти“, изјавија за Тренд аналитичарите на Trend Micro, Cifer Fang, Ford Quin и Zhngyu Dong.
Facestealer првпат беше фатен во јули 2021 година благодарение на Doctor Web и служи како заедничко име за група непријателски апликации кои се прикрадуваат во официјалната продавница за апликации за Android со цел да украдат чувствителни податоци како што се информациите за најавување на Facebook.
Од 200 откриени апликации, 42 се VPN услуги, потоа 20 апликации за фотографирање и 13 апликации за обработка на слики. Освен кражба на податоци, апликациите можат да собираат и колачиња од Facebook, како и информации поврзани со сметката на жртвата. Trend Micro, исто така, објави дека открил над 40 апликации за ископување криптовалути кои ги таргетираат лесните корисници и ги инфицираат нивните уреди со малициозен софтвер што ја поттикнува жртвата да гледа реклами и да плаќа за претплатнички услуги.
Некои од лажните крипто-апликации како „Cryptomining Farm Your own Coin“ одат чекор понатаму, а исто така се обидуваат да украдат приватни клучеви и мнемонички фрази (основни фрази) што се користат за враќање на контролата врз паричникот за криптовалути. За да не се навлечете на овие апликации, се предлага повнимателно да ги читате негативните критики, да ја проверите легитимноста на авторот и да избегнувате преземање апликации од продавници од трети страни, пренесува tportal.
Ова откритие доаѓа во пресрет на студијата на NortonLifeHack и Универзитетот во Бостон како најголема студија за потенцијално штетни апликации (PHA) на Android, базирана на 8,8 милиони PHA инсталирани на 11,7 милиони уреди помеѓу 2019 и 2020 година.
„PHA останува на Google Play околу 77 дена и во продавниците на трети лица околу 34 дена“, се вели во студијата, истакнувајќи го периодот помеѓу препознавање и блокирање на PHA, додавајќи дека 3.553 апликации мигрираат меѓукомерцијално откако ќе бидат избришани од една продавница.
Работите да бидат уште полоши, аналитичарите открија дека PHA останува во продавниците многу подолго ако корисникот ги префрли старите апликации на нов телефон. Така, 14.000 вакви апликации беа префрлени на 35.500 нови паметни телефони Samsung со помош на мобилната апликација Smart Switch, при што апликацијата остана на уредот приближно 93 дена.
„Безбедносниот модел на Андроид драматично го ограничува она што мобилните безбедносни производи го прават за откривање на малициозни апликации, дозволувајќи му на PHA да работи непречено на уредите со денови“, велат истражувачите, додавајќи: „Тековниот систем за предупредување што го користат мобилните безбедносни апликации не е ефикасен во убедувањето на корисниците. .” веднаш да деинсталирате малициозен софтвер.