Vírus infikoval 11 miliónov zariadení so systémom Android prostredníctvom služby Google Play

Android maskot v červenej farbe

undefined vírusy na Google Play Nie sú bežné, ale všetci vieme, že existujú. Bez ohľadu na to, ako veľmi sa obchod s aplikáciami pre Android snaží bojovať proti malvéru, trójskym koňom a iným hrozbám, ich odstránenie je nemožná úloha.

Najnovšie rozhorčenie spôsobil Necro, trójsky kôň, ktorý sa objavil už v roku 2019 a teraz sa vrátil do správ po infikovaní viac ako 11 miliónov telefónov s Androidom po celom svete.

Čo je Necro?

Toto je trójsky kôň, ktorý bol špeciálne navrhnutý na infikovanie zariadení so systémom Android. Maskuje sa v rámci aplikácií, ktoré sa zdajú byť legitímne, a keď ich nainštalujeme, Začne robiť svoje.

Necro môže vykonávať rôzne škodlivé akcie, keď je na mobile, napríklad:

  • Zobrazujte rušivé reklamy, ktoré sa otvárajú, aj keď nepoužívate infikovanú aplikáciu.
  • Stiahnite si ďalší malvér.
  • Ukradnite vaše osobné údaje: kontakty, správy, prihlasovacie údaje atď.
  • Predplaťte si prémiové služby bez vášho súhlasu.
  • Umožnite kyberzločincovi za trójskym koňom spravovať vaše zariadenie na diaľku.

V roku 2019 bolo v aplikácii CamScanner detekované Necro a v súčasnosti sa stopy tohto malvéru našli vo verzii Spotify upravenej používateľmi, v aplikácii Wuta Camera v r. Max Browser a v niektorých upravených verziách WhatsApp a populárnych hier ako Minecraft.

Bezpečnostná spoločnosť Kaspersky odhaduje, že tentoraz vírus na Google Play infikoval viac ako 11 miliónov smartfónov s Androidom.

Bolo to možné, pretože bola použitá technika steganografie, ktorá umožňuje jej skrytie v zjavne legitímnych aplikáciách a veľmi sťažuje jej lokalizáciu.

Aká je momentálne situácia?

telefón s Androidom so symbolom upozornenia na obrazovke

Google už niekoľko týždňov pracuje na zmiernení tejto hrozby. Wuta Camera, aplikácia, ktorá nazhromaždila viac ako 10 miliónov stiahnutí, prešla kompletným procesom čistenia a verzia, ktorá je momentálne dostupná na Google Play, je úplne bezpečná. Čisté verzie začínajú od 6.3.7.138.

V prípade Max Browser, čo je prehliadač pre Android, ktorý nazhromaždil viac ako milión stiahnutí, Bolo rozhodnuté odstrániť ju z obchodu s aplikáciami Google.

Zvyšok dotknutých aplikácií bol distribuovaný prostredníctvom neoficiálnych zdrojov, pretože išlo o neautorizované varianty WhatsApp, Spotify a veľmi obľúbené hry.

Čo robiť, ak ste si na Google Play stiahli aplikáciu s vírusom?

Ak máte niektorú z infikovaných aplikácií, je najlepšie ich ihneď odstrániť. V skutočnosti, keďže trójsky kôň môže šíriť svoje siete na mnohých miestach Najlepšie je vytvoriť záložnú kópiu súborov a obnoviť továrenské nastavenia telefónu., aj keď ste si nevšimli, že niečo nie je v poriadku.

Ak nechcete prejsť úplným formátovaním, odstráňte dotknuté aplikácie a spustite na zariadení antivírus aktualizovaný na najnovšiu verziu. Týmto spôsobom môžete zistiť, či je niečo neobvyklé.

Ako sa chrániť pred Necrom

vírusové vzory obklopujúce uzamknutý smartfón

Ochrana pred vírusmi Necro a inými vírusmi v službe Google Play nie je zložitá, vyžaduje si to len trochu pozornosti z našej strany. Majte na pamäti, že vo vašom mobilnom telefóne je množstvo vašich osobných údajov, ktoré určite nechcete dostať do rúk zločincov: prístupové kódy do vašich bánk, vaše profily na sociálnych sieťach, pracovné údaje, osobné fotografie atď. Preto sa nám všetkým oplatí uplatňovať preventívne opatrenia a byť obozretní.

Čo môžeme urobiť, je:

  • Chráňte náš mobilný telefón kvalitným antivírusom, ktorý je schopný odhaliť malvér najnovšej generácie. Ďalej aJe dôležité, aby sme ho aktualizovali na najnovšiu verziu, ktorá je vždy najefektívnejšia.
  • Pred stiahnutím aplikácie skontrolujte jej stránku v obchode. Pozorne si prečítajte informácie o aplikácii poskytnuté výrobcom a venujte pozornosť recenziám. Ak sa vám niečo zdá podozrivé, Je lepšie nesťahovať.
  • Nehľadajte modifikácie ani pirátske verzie. Ak sa infikovaná aplikácia môže dostať do služby Google Play, predstavte si, čo možno nájsť na stránkach venovaných zhromažďovaniu pirátskych verzií populárnych aplikácií. V skutočnosti špecialisti zdôrazňujú, že tieto neoficiálne verzie sú zvyčajne nabité škodlivým softvérom v niektorých prípadoch neškodné av iných rovnako nebezpečné ako Necro.
  • Udržujte svoje zariadenie aktualizované na najnovšiu verziu operačného systému, pretože aktualizácie obsahujú aj bezpečnostné záplaty, ktoré sú v týchto prípadoch veľmi užitočné.
  • Uistite sa, aké povolenia dávate aplikácii. Ak vidíte, že vyžaduje povolenia, ktoré nie sú potrebné na jeho fungovanie, dávajte si na to pozor.

Základom je nikdy nesťahovať z nedôveryhodných stránok. A aj keď sa obrátime na dôveryhodné stránky, ako sú oficiálne obchody s aplikáciami, musíme byť veľmi opatrní.

Ďalšie vírusy, ktoré sa šírili cez mobilné telefóny

Smartphone s logom Play Store na klávesnici.

Necro bol len najnovší malvér, ktorý spôsobil rozruch, ale Iní už boli predtým a ďalšie budú pribúdať.

V rámci mobilný vírus musíme byť veľmi pozorní:

Bankové trójske kone

Infiltrujú APS bánk a kradnú nám prístupové údaje, aby mohli vykonávať podvodné transakcie, ktoré nám môžu spôsobiť nulový účet.

scareware

Tento malvér zobrazuje falošné bezpečnostné upozornenia, ktoré vás vystrašia a prinúti vás nainštalovať ďalšie škodlivé aplikácie alebo uskutočniť určité platby.

ransomware

Klasika medzi malvérom, je zodpovedný za šifrovanie vašich mobilných dát. „Unesie“ ich a hacker vás požiada o platbu, aby ich dostal späť.

adware

Neustále vám zobrazuje rušivú reklamu, vďaka čomu sa vaše zariadenie spomaľuje a tiež spotrebúva dáta.

spyware

Zodpovedá za špehovanie celej vašej činnosti a získavanie osobných údajov, ktoré môže hacker využiť vo svoj prospech.

Medzi najznámejšie vírusy posledných rokov patria:

  • Judy. Dosiahol viac ako 85 populárnych aplikácií v obchode Google Play.
  • Triáda. Trójsky kôň, ktorý infikoval milióny zariadení, pretože sa maskoval ako hry a iné populárne aplikácie.
  • xHelper. Obzvlášť nebezpečný vírus, pretože sa automaticky preinštaloval aj po naformátovaní zariadenia.

Vírusy v službe Google Play sú vždy prítomné bez ohľadu na to, ako veľmi proti nim bojujete. Preto je dôležité, aby sme sa pričinili o svoju ochranu.