In order to fulfill the basic functions of our service, the user hereby agrees to allow Xiaomi to collect, process and use personal information which shall include but not be limited to written threads, pictures, comments, replies in the Mi Community, and relevant data types listed in Xiaomi's Private Policy. By selecting "Agree", you agree to Xiaomi's Private Policy and Content Policy .
Agree

Загальні Новини

[Загальне] В додатках з магазину Google Play було виявлено вірус

2018-03-28 15:30:15
583 3

Android є безпечною системою, яка дає своїм користувачам можливість вибору - наприклад, вони можуть вирішити, чи слід завантажувати додатки за межами магазину Google Play, який позиціонується, як безпечний. На жаль, виявилося, що це не завжди так - експерти в області мережевої безпеки з Sophos недавно виявили шкідливе ПО, яке ховається в популярних додатках, які використовуються для сканування QR-кодів. Ці додатки можна було завантажити з офіційного магазину Google.

Які програми приховують шкідливий код?
Шкідливе програмне забезпечення, яке експерти Sophos назвали Andr / HiddnAd-AJ, можна знайти в чотирьох популярних додатках, доступних для завантаження в магазині Google Play. Імена шкідливих програм показані на малюнку нижче. Варто сказати, що шкідливе ПО завантажили півмільйо накористувачів Android.


Як ви бачите, кіберзлочинність спрямована в основному на звичайних користувачів Android, які шукали інструмент для сканування QR-кодів або ... компас. Усі перераховані вище програми вже були вилучені з магазину Google Play, а їх копії на пристроях були вилучені. Однак варто пам'ятати, що apk-файли цих додатків можуть бути поширені за допомогою інших джерел, наприклад, порталів для обміну файлами.

Який був принцип шкідливого програмного забезпечення?
У цьому випадку кіберзлочиці не викрадали дані банківських рахунків. Вони наважились на простий, але ефективний крок - користувачам заражених додатків було показано багато рекламних оголошень. Цей метод дозволяє отримати хорошу суму грошей за короткий період часу, а також його не складно реалізувати. Достатньо просто створити модуль, який періодично буде відображати рекламний матеріал у спливаючому вікні. Цікаво, що розробники додатків подбали про те, щоб користувачі не запідозріли вірусу - модуль, який відповідає за об'яви активувався тільки через 6 годин після скачування, так що користувачі, менш знайомі з технологіями, можливо, не здогадувались, що причиною їх проблем є зчитувач QR-кодів.

Що робити, як жити?
На щастя, загроза вже була вилучена з магазину Google Play, але якщо ви нещодавно завантажили сканер QR-коду або компас, перевірте, чи не встановлено жодну з перелічених вище програм. Під час встановлення програм варто відслідковувати дозволи, що запитуються деякими інструментами - якщо вони здаються підозрілими, краще не встановлювати додаток і не приймати рішення щодо наступної позиції для власної безпеки. Будьте обережні!

Джерело: sophos

2018-03-28 15:30:15
Favorites4 RateRate

Master Bunny

Bakhtiiaroff | from Mi A1

#1

ну такое. часто вижу у людей подобный хлам при настройке их девайсов.
2018-03-28 16:02:13
MIUI Global Beta Team, Mi A1 Global Beta Team.

Master Bunny

юрійMiFan | from Redmi Note 2

#2

користуюсь вбудованими додатками,так простіше.
2018-03-28 16:51:56

Master Bunny

Galaxy68 | from Redmi Note 4

#3

Пользуюсь проверенными временем проги.
2018-03-28 17:37:19
please sign in to reply.
Sign In Sign Up

keramzit

Pro Bunny

  • Followers

    29

  • Threads

    73

  • Replies

    143

  • Points

    1522

3 Days Check-In
7 Days Check-In
10 000 Мі-Фанів
Вбивця смартфонів
Halloween
World Records
100 Коментарів
MIUI
Краща тема тижня Січень
One headphone
25 000 Мі-Фанів
Краща тема тижня Лютий
6S проти Mi A1
Краща тема Лютого
Краща тема тижня Березень
З Великоднем!
Краща тема тижня Квітень
50К
Throwback With Mi 2018

Read moreGet new
Copyright©2010-2020 Xiaomi.com, All Rights Reserved
Content Policy
Quick Reply To Top Return to the list