Ці програми стежать за вашими діями: актуальний перелік небезпечних додатків для Android.

Спеціалісти з кібербезпеки постійно займаються виявленням шкідливих програм у всесвітній мережі. Часто ці небезпечні застосунки видають себе за корисні сервіси, які можуть бути потрібні багатьом користувачам, такими як нотатники, будильники або трекери активності. Проте за привабливим зовнішнім виглядом прихований шпигунський код, що викрадає особисту інформацію. Ось декілька свіжих прикладів.

Серед шкідливих програм були Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat і Wave Chat. На щастя, вони були завантажені не так уже й багато разів - усього близько 1400 скачувань для всіх застосунків.

Для того, щоб підвести своїх жертв до пастки, злочинці, ймовірно, застосовували спеціалізовані методи шахрайства, пов'язані з романтичними стосунками. Спочатку вони контактували з жертвами на інших платформах, а потім переконували їх перейти до шкідливого додатку для спілкування. Це явище відоме як соціальна інженерія.

Компанія ESET, будучи частиною App Defense Alliance, опублікувала інформацію про ці програми Google, внаслідок чого вони більше не доступні в офіційному магазині. Однак, їх можна все ще знайти в інших альтернативних магазинах.

Близько того ж часу компанія McAfee виявила 13 додатків у Google Play, які містять небезпечний бекдор під назвою Xamalicious. Після їх установки ці програми намагаються отримати доступ до функцій доступності, щоб здобути повний контроль над смартфоном, здійснювати шахрайські дії, автоматично натискати на рекламу та навіть встановлювати нові додатки. Деякі з цих додатків були доступні ще з 2020 року. Загалом, Xamalicious вразив понад 338 тисяч пристроїв.

Ось назви заражених застосунків:

Та ж сама компанія McAfee виявила 43 шкідливих додатки у Google Play, які маскувалися під плеєри, новинні агрегатори та інші корисні програми. Вони таємно запускали рекламу навіть тоді, коли екран був вимкнений, що призводило до швидкої розрядки батареї та заробітку на користувачах. Загалом ці додатки завантажили понад 2,5 мільйона разів.

Після встановлення шкідливі застосунки вичікували декілька тижнів, перш ніж активувати показ реклами на заражених гаджетах. Так вони обходили перевірку Google і вводили користувачів в оману. Потім зловмисники вмикали режим енергоощадження, який дозволяв додаткам працювати фоново. Після цього застосунки непомітно для користувача довантажували рекламу навіть при вимкненому екрані.

Дослідники не назвали весь список додатків, оскільки їх швидко видалили з магазину. Але вони можуть бути все ще доступні на інших майданчиках чи з APK-файлів. Серед них TV/DMB Player і Music Downloader.

Дослідники VPNpro попереджають про 24 додатки, пов'язані з китайською компанією Shenzhen HAWK, які збирають геолокацію, логіни, паролі, фото та іншу інформацію, продаючи її третім особам. Серед них:

Всі вони просять надмірну кількість дозволів, не потрібних для їхнього заявленого функціоналу.

Також була виявлена ще одна категорія застосунків, що генерують аномально великий обсяг рекламного трафіку. Їх умовно охрестили Chartreuse Blur, оскільки у назвах більшості програм присутнє слово "Blur". В основному, це фоторедактори, які надають можливість користувачам розмивати певні частини зображень.

Ось деякі програми: Auto Picture Cut, Color Call Flash, Square Photo Blur, Square Blur Photo, Magic Call Flash, Easy Blur, Image Blur, Auto Photo Blur, Photo Blur, Photo Blur Master, Super Call Screen, Square Blur Master, Square Blur, Smart Blur Photo, Smart Photo Blur, Super Call Flash, Smart Call Flash, Blur Photo Editor, Blur Image.

Якщо ви помітили у себе будь-який з зазначених додатків, рекомендується терміново їх видалити.