19 окт в 07:59 Android Hack :

И вот опять: в Google Play появились приложения с вирусами.

Google регулярно вносит в свой магазин Play Store различные улучшения, касающиеся системы безопасности для того, чтобы вирусы и другое нежелательное ПО не попадало на смартфоны пользователей. Но порой кажется, что все эти попытки тщетны, потому как не так давно на просторах виртуального магазина приложений было найдено еще 15 программ с вирусами. Естественно, если какие-то из них вдруг установлены на вашем смартфоне, то срочно удаляйте их от греха подальше.

Как обнаружить нежелательное приложение

Чуть ниже вас ждет специальный скриншот, на котором запечатлены все опасные приложения для того, чтобы вы смогли выявить их не только по названию, но и по внешнему виду. Недавно фирма, занимающаяся вопросами кибербезопасности, под названием SophosLabs обнаружила, как уже было сказано выше, 15 вредоносных приложений прямо в Google Play Store. Приложения генерируют большое количество объявлений, а затем скрывают свои значки, чтобы вам было сложнее найти и удалить их.

Выглядит все примерно так: когда приложение впервые запускается, оно отображает сообщение, в котором говорится: «Это приложение несовместимо с вашим устройством и будет удалено!». Затем пользователь нажимает «Ок», после чего программа скрывает свой собственный значок, чтобы он не отображался на главном экране. Но физического удаления не происходит. В программе просто осуществляется подмена текста на экране. Вместо запроса разрешения пользователь видит сообщения о несовместимости.



SophosLabs также обнаружили, что 9 из 15 приложений использовали и другую тактику. После того, как приложение устанавливалось, оно появлялось в настройках. В целом — это нормальная практика. Таким образом можно откалибровать разрешения доступа в любое удобное время. Только вот когда пользователь заходил в эти настройки, он вместе с ними запускал и программу. Она начинала работать в фоновом режиме, а когда пользователь выходил из настроек — программа «стирала» себя оттуда, продолжая работать.

Как удалить вирусы со смартфона?

В общем, если вы замечали на своем гаджете что-то подобное или у вас есть приложения из списка выше — срочно удаляйте их. Сделать это можно при помощи перевода смартфона в безопасный режим.

* Переводите смартфон в безопасный режим.
* После того, как вы загрузитесь в безопасном режиме все «невидимые» программы станут видимыми.
* Долго задержите палец на опасной программе и во всплывающем меню виберите пункт «Удалить». При этом также теперь вы сможете найти их и через поиск, если вдруг забыли, где располагалась программа изначально.
* После очистки перезагружайте смартфон.

Также не лишним будет воспользоваться антивирусом. О самых достойных из них мы тоже уже рассказывали вам. Ну и, естественно, не устанавливайте подозрительные программы из Google Play (и уж тем более из других источников). Распознать их довольно легко — это накрученный рейтинг (малое количество загрузок и 5 звезд при отсутствующих отзывах) или же странные имена фирм-разработчиков. Зачастую это даже может быть просто набор иероглифов.
Сообщество: Android Hack
317 4 16 2

Комментарии (9)

Спасибо за инфу!
Плей маркет давно уже называют в народе -СВАЛКА
Их новые обновления только ломают программы .
может кто подскажет ?
есть ли реально работающий уборщик и ускоритель телефона.
Если нужно то зайди Сюда и проверь я давно использую
скачал тестирую.спасибо.
Да в интернете меньше вирусов, чем в ГП
ахуеть...приехали...гугл наверняка эти вирусняки сам и клепает..
На днях скачал с плей маркета вот этот инструмент. Вот вам что нарыл сайт проверив файл. Так что плей маркет недаёт гарантию качества. Хотябы элементарно проверяли сами, то ,что предлагают!
Международная антивирусная компания ESET обнаружила в Google Play продолжительную вредоносную кибератаку, жертвами которой стали миллионы пользователей Android.
«обнаружили 42 приложения в магазине GP, которые относятся к данной кампании по распространению нежелательного рекламного ПО; половина из них все еще была доступна на момент обнаружения. Отвечающая за безопасность команда из Google удалила эти приложения после нашего уведомления, но они все еще доступны в сторонних магазинах», — сообщает Лукас Стефанко, эксперт по безопасности ESET.
Приложения предоставляют обещанные возможности — простые игры, онлайн-радио, загрузку видеороликов, — но также работают как рекламное ПО, с общим для всех функционалом. Суммарно эти вредоносные приложения загрузили 8 млн раз за последний год.Приложения используют различные трюки для того, чтобы попасть на устройства жертв и остаться незамеченными: например, не показывают рекламу до тех пор, пока девайс не будет разблокирован. Если пользователь попытается выяснить, какое приложение запускает показ рекламы, то программа будет выдавать себя за Facebook или Google.
«Рекламное ПО притворяется одним из этих двух приложений, чтобы не вызвать подозрений и остаться на зараженном устройстве как можно дольше», — объясняет Стефанко.
Также интересно то, как семейство Ashas прячет свой код под именем библиотеки com.google.xxx.
«Притворившись частью легитимного сервиса Google, приложение стремится избежать тщательной проверки. Некоторые механизмы обнаружения могут вносить подобные библиотеки в белый список ради экономии ресурсов», — говорит Лукас Стефанко.
В процессе анализа приложений эксперты ESET заметили, что создатель вредоносного ПО оставил множество следов. Исследователи отследили разработчика при помощи информации из открытых источников. Он оказался оператором кампании и владельцем командного сервера.
«Установление личности разработчика побочный эффект нашей работы по выявлению вредоносного ПО», — говорит Лукас.
Источник: ESET
Показать комментарий
Скрыть комментарий
Для добавления комментариев необходимо авторизоваться
Супер гонки
Добро пожаловать в игру «Супер гонки»! Покупай
Версия: Mobile | Lite | Touch | Доступно в Google Play