КиберСек

Метка: fake apps

  • Google рассказала о защите владельцев Android-смартфонов

    Google рассказала о защите владельцев Android-смартфонов

    Google рекламирует свою безопасность в Play Store с лозунгом Скачивай приложения, а не ловушки. Компания предпринимает меры для защиты пользователей:

    1. Каждое приложение проходит более 10 000 проверок перед появлением в магазине.
    2. Play Protect проверяет приложения перед установкой и следит за уже установленными программами.
    3. Каждое приложение имеет раздел, где описано, какие данные оно собирает и как их защищает.
    4. Google просит подтверждение перед покупкой, чтобы избежать случайных трат.
    5. Для детей предусмотрены строгие фильтры и требования к приложениям.
    6. В магазине есть значки доверия для безопасных приложений.
    7. Компания борется с нарушителями, блокируя приложения и аккаунты разработчиков, нарушающих правила.

  • Фишеры активизируются перед майскими праздниками аренды

    Фишеры активизируются перед майскими праздниками аренды

    Перед майскими праздниками увеличивается количество мошенничества. Люди получают фейковые письма с ложными акциями и скидками, а также встречаются поддельные сайты и приложения для аренды жилья.

    Эксперт по информационной безопасности Виктор Иевлев предупреждает, что в этом году нужно быть особенно осторожным. Мошенники обманывают людей, требуя предоплату за аренду жилья, а затем исчезают. Они создают поддельные сайты и копируют мобильные приложения популярных сервисов.

    Поддельные приложения могут попасть на устройства через мессенджеры или соцсети. Чтобы избежать проблем, нужно быть внимательным и использовать только официальные сервисы. Не стоит устанавливать приложения из ненадежных источников, проверяйте подлинность сайтов и не переходите по ссылкам из SMS от незнакомых отправителей.

  • Android-смартфоны воруют криптовалюту через WhatsApp

    Android-смартфоны воруют криптовалюту через WhatsApp

    Покупка дешевого смартфона теперь может быть опасной. Компания «Доктор Веб» обнаружила, что злоумышленники встраивают вредоносное программное обеспечение прямо в прошивку смартфонов на Android. Они делают это при поставках от некоторых китайских производителей.

    Цель злоумышленников — украсть криптовалюту. Они используют фейковый WhatsApp, чтобы маскировать вредоносное приложение. Троян, встроенный в WhatsApp, позволяет злоумышленникам изменять адрес обновлений приложения, следить за буфером обмена и собирать личные данные пользователей.

    Эта атака затронула бюджетные смартфоны с названиями вроде S23 Ultra и Note 13 Pro. Они маскируются под известные бренды, но на самом деле имеют старую версию Android и фейковые характеристики.

    Исследование показало, что кампания злоумышленников очень масштабная. Они заражают не только мессенджеры, но и криптокошельки и сканеры QR-кодов. Злоумышленники уже заработали миллионы долларов на этой схеме.

    Чтобы защитить себя, не покупайте смартфоны от малоизвестных брендов, проверяйте устройства с помощью специальных утилит и не храните секретные данные в скриншотах. Установите антивирус на свой смартфон.

  • Фейковые приложения на Google Play распространяют троян SpyNote

    Фейковые приложения на Google Play распространяют троян SpyNote

    Исследователи из DomainTools Investigations (DTI) обнаружили десяток новых доменов .TOP, которые используются для распространения Android-трояна SpyNote. Эти домены выглядят как страницы Google Play Store, где можно скачать различные приложения. Фальшивки этих страниц могут быть на английском или китайском языке, а в кодах сайтов и самого трояна найдены комментарии на китайском языке.

    Поддельные страницы содержат карусель изображений, которые при нажатии загружают на устройство посетителя APK-файл, который устанавливает SpyNote. При установке этот вредоносный программный продукт запрашивает разрешения на доступ к данным (геолокации, контактам, журналам звонков, СМС, файлам), камере, микрофону, а также может управлять вызовами и выполнять команды.

    В мае прошлого года SpyNote распространялся под видом антивируса с фальшивого сайта Avast. Маскировка вредоносного программного обеспечения под легитимные приложения — обычная практика в мире киберпреступности. Например, распространители шпионских программ BadBazaar и Moonshine создали за последние два года более 100 троянов, которые являются клонами популярных Android-приложений.