Analitycy wirusów oznaczyli kolejny zestaw złośliwych aplikacji ukrywających trojany adware oraz powrót niesławnej rodziny złośliwego oprogramowania Joker i łącznie mają blisko 10 milionów pobrań. To był ostatni tydzień, kiedy 50 aplikacji na Androida ze złośliwym oprogramowaniem Joker zostały odkryte, teraz pojawia się więcej.
u dr. Sieć Kontrola aktywności wirusów w czerwcuBadacze odkryli 28 trojanów adware wbudowanych w szereg dyskretnych aplikacji, od oprogramowania do edycji zdjęć i wirtualnych klawiatur po aplikacje do dzwonienia i aplikacje do zbierania tapet. Te aplikacje są pobierane miliony razy, co oznacza, że wielu użytkowników Androida jest nękanych reklamami.
Co to jest adware?
Adware to sposób na generowanie przychodów przez cyberprzestępców poprzez automatyczne wyświetlanie nieprzyjemnej ilości reklam internetowych na ekranie użytkownika Malwarebytes (otwiera się w nowej karcie). W przeciwieństwie do reklam, które możesz zobaczyć w aplikacjach lub przeglądarkach, ten rodzaj niechcianego oprogramowania kamufluje się jako legalna aplikacja, aby nakłonić użytkowników do instalacji, co skutkuje serią reklam, które niszczą Twoje urządzenie.
Trojany adware wykryte w raporcie żądają pozwolenia na wyświetlanie okien nad innymi aplikacjami lub proszą użytkowników o dodanie ich do listy wykluczeń oszczędzania baterii. Co więcej, te trojany ukrywają swoje ikony na liście zainstalowanych aplikacji w menu ekranu głównego i zastępują ikony, aby trudniej było je znaleźć po pobraniu.
Lista 28 aplikacji trojańskich adware pokazuje, czego należy unikać w Google Play, z których wiele to edytory obrazów. Ta lista zawiera edytor zdjęć: filtr kosmetyczny, Edycja obrazu i gumka tła, Klawiatura Emoji: naklejki i GIF, kasa czyszcząca, FastCleaner: środek do czyszczenia Cashe, MyCall – Personalizacja połączeń, Automatyczna zmieniarka tapet 4Ki więcej.
Aby zobaczyć pełną listę aplikacji, których należy unikać, kliknij tutaj.
Złośliwe oprogramowanie Joker ponownie atakuje
Doctor Web wykrył również złośliwe oprogramowanie Joker wkradające się do trzech aplikacji. To paskudne zagrożenie znane jest z kradzieży wiadomości tekstowych, list kontaktów i informacji o urządzeniach, a raport stwierdza, że te trojany „potrafią pobierać i wykonywać dowolny kod oraz subskrybować ofiary płatnych usług mobilnych bez ich wiedzy”.
Przy łącznie prawie 100 000 pobrań cyberprzestępcy mogą już działać, oszukując użytkowników do subskrybowania usług bez ich wiedzy.
Trzy aplikacje z ukrytym zagrożeniem złośliwym oprogramowaniem obejmują program uruchamiający innej firmy Wyrzutnia Pocoaplikacja aparatu znana jako Profesjonalna kamera 4Ki aplikacja do zbierania naklejek o nazwie Naklejki Emoji z sercem. Jeśli któraś z tych aplikacji wygląda znajomo, usuń ją teraz. Miej na nie oko również w sklepie Google Play.
Podobnie jak w przypadku każdej pozornie prostej aplikacji, warto zachować ostrożność przed jej pobraniem, nawet jeśli ma miliony pobrań. Jeśli te aplikacje zażądają niepotrzebnych uprawnień, możesz ujawnić hakerom cenne dane osobowe.
Ponadto zawsze sprawdzaj sekcję ocen aplikacji, zwłaszcza jeśli widzisz dużą liczbę jednogwiazdkowych recenzji. Atakujący często używają fałszywych pięciogwiazdkowych recenzji do promowania swoich złośliwych aplikacji. Aby upewnić się, że jesteś wolny od zagrożeń złośliwym oprogramowaniem, sprawdź naszą listę Najlepsze aplikacje antywirusowe.
