Un nou lot de 35 Android Apps s-a descoperit că conține programe malware capabile să fie afișate reclame nedorite. Aplicațiile detectate au fost descărcate din Magazinul Play de peste 2 milioane de ori. Există milioane de victime care le pot avea încă pe mobil fără să-și dea seama.
Aplicațiile au fost găsite de cercetătorii de securitate Bitdefender care au folosit o metodă de analiză în timp real bazată pe comportament pentru a detecta aplicațiile potențial rău intenționate. Folosind tactici standard, aplicațiile atrag utilizatorii să le instaleze, oferind unele funcționalități care îi interesează.
Ce fac aceste aplicații când le descarci
După instalare, își schimbă pictograma și numele pentru a le îngreuna găsirea și dezinstalarea, folosind diverse metode pentru a se ascunde pe Android. Ar putea chiar să aibă o pictogramă roată și să fie numite Setări pentru a nu ridica suspiciuni. În unele cazuri, se pot masca ca Samsung, Oppo sau Motorola aplicații de sistem.
De asemenea, primesc actualizările ulterioare pentru a le face mai ușor să se ascundă pe telefoanele victimelor lor. De asemenea, au coduri grele de criptare și ofuscare pentru a împiedica eforturile de inginerie inversă. Ele sunt, de asemenea, ascunse prin excluderea lor din lista de aplicații recente.
La instalare, atunci încep afișează reclame intruzive prin abuzul de WebView, pentru a genera impresii și venituri din publicitate frauduloasă pentru ei înșiși. Făcând clic pe pictogramă, se lansează aplicația malware cu dimensiunea 0 pentru a fi ascunsă și lansează meniul de setări legitime, sau orice este potrivit, în funcție de metoda de ascundere pe care au folosit-o.
Acestea sunt aplicațiile rău intenționate detectate
În total, compania de securitate a găsit mai multe aplicații malware cu descărcări cuprinse între 10,000 și 100,000 de descărcări, cu peste 2 milioane de descărcări în total.
Aplicațiile cu care au reușit să-și înșele cel mai mult utilizatorii mai mult de 100,000 de descărcări sunt acestea:
- Walls of Light – Pachet Livewalls (gb.packlivewalls.fournatewren)
- Big Emoji – Tastatură 5.0 (gb.blindthirty.funkeyfour)
- Imagini de fundal grozave: Fundaluri 3D 2.0 (gb.convenientsoftfiftyreal.threeborder)
- Imagini de fundal pentru motor (gb.helectronsoftforty.comlivefour)
- Imagini de fundal de stoc (gb.fiftysubstantiated.wallsfour)
- EffectMania – Editor foto 2.0 (gb.actualfifty.sevenelegantvideo)
- Filtru artistic: Efect foto profund 2.0 (gb.crediblefifty.editconvincingeight)
- Fast Emoji Keyboard APK (de.eightylamocenko.edioneights)
- Creați autocolant pentru Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
- Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
- Efecte Photopix – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
- Tema LED – Tastatură colorată 2.0 (gb.theme.twentythreetheme)
- Animated Sticker Master 1.0 (am.asm.master)
- Sleep Sounds 1.0 (com.voice.sleep.sounds)
- Personality Loading Show 1.0 (com.charging.show)
- Camera de deformare a imaginii
- Localizare GPS (smart.ggps.lockakt)
lista completă de aplicații în funcție de numele pachetului sau identificatorul unic este acesta:
- gb.packlivewalls.fournatewren
- gb.blindthirty.funkeyfour
- gb.convenientsoftfiftyreal.tresborde
- gb.helectronsoftforty.comlivefour
- gb.fiftysubstantiated.wallsfour
- gb.actualfifty.sevenlegantvideo
- gb.crediblefifty.editconvincingeight
- de.eightylamocenko.editionight
- gb.convincingmomentumeightyverified.realgamequicksix
- gb.labcamerathirty.mathcamera
- gb.mega.sixtyeffectcameravideo
- gb.theme.douăzeci și treitemă
- gb.tolltwentytwo.ikey
- com.smart.tools.wifi
- jkdf.gds.gds.g
- com.newsoft.camera
- com.xmas.artgirlswallpaperhd
- hj.jk.jikj.jkj
- com.creator.smartqrcreator
- finze.lockgti.dae.cag
- kk.f.ea.tew.t
- com.xmas.girlsartwallpaper
- sc.qs.vak
- zzhse.ge.ge.ge.e
- gheata.ccylice.volum
- ck.lad.secret
- smart.ggps.lockact
- am.asm.master
- com.charging.show
- com.voce.somn.sunete
- joao.de.def.e.aew
- ifa.nod.vys
- ce.motor.astrologie
- gheaţă.ccylice.colorare
- gb.sixtycreativecyber.magiceleganttwo
Ce ar trebui să faci dacă ai fost infectat?
Luați măsuri de precauție extreme. Unele dintre aceste aplicații sunt încă disponibil pe Play Store , așa că aveți grijă să nu le instalați. Cel mai probabil, Google va scăpa de ele în curând, deși ar putea fi mai multe. Dacă le-ați descărcat sau aveți pe mobil, accesați setările telefonului, la aplicații sau căutați-l și dezinstalează-l imediat. Cel mai recomandat lucru este să utilizați un antivirus bun pentru el, deoarece acestea sunt bine ascunse la vedere.
În orice caz, vă recomandăm nu descărcați aplicații de care nu aveți nevoie , șterge-le când nu mai ai nevoie de ele, nu instala apk-ul aplicațiilor despre care nu ești complet sigur că sunt sigure și ai un antivirus pe mobil. Dacă o aplicație cu multe descărcări nu are păreri bune, cel mai bine este să o evitați, deoarece, deși Magazinul Play este de obicei de încredere, există multe aplicații care se pot strecura în ea și pot afecta mulți utilizatori. Recunoașteți că ați văzut vreuna dintre aceste aplicații?
