Virusas per Google Play užkrečia 11 milijonų Android įrenginių

Android talismanas raudonos spalvos

Los virusai „Google Play“. Jie nėra įprasti, bet mes visi žinome, kad jie yra. Kad ir kaip „Android“ programų parduotuvė bandytų kovoti su kenkėjiškomis programomis, Trojos arkliais ir kitomis grėsmėmis, jų visų pašalinti yra neįmanoma.

Paskutinį nusiminimą sukėlė Necro, Trojos arklys, kuris jau buvo 2019 m., o dabar grįžo į naujienas, užkrėtęs daugiau nei 11 milijonų Android telefonų visame pasaulyje.

Kas yra Necro?

Tai Trojos arklys, specialiai sukurtas užkrėsti Android įrenginius. Jis užmaskuoja save programose, kurios atrodo teisėtos, ir, kai jas įdiegiame, Jis pradeda daryti savo reikalus.

Necro gali atlikti įvairius kenkėjiškus veiksmus, kai jis yra mobiliajame telefone, pavyzdžiui:

  • Rodykite įkyrius skelbimus, kurie atsidaro net tada, kai nenaudojate užkrėstos programos.
  • Atsisiųskite papildomos kenkėjiškos programos.
  • Pavogti savo asmeninę informaciją: kontaktus, žinutes, prisijungimo duomenis ir kt.
  • Prenumeruokite papildomas paslaugas be jūsų sutikimo.
  • Leiskite Trojos arklio kibernetiniam nusikaltėliui nuotoliniu būdu valdyti jūsų įrenginį.

2019 m. „Necro“ buvo aptikta „CamScanner“ programoje, o šiuo metu šios kenkėjiškos programos pėdsakai buvo rasti vartotojų modifikuotoje „Spotify“ versijoje „Wuta Camera“ programėlėje. „Max Browser“ ir kai kuriose modifikuotose „WhatsApp“ versijose bei populiariuose žaidimuose, pvz., „Minecraft“.

Apsaugos bendrovė „Kaspersky“ skaičiuoja, kad šį kartą „Google Play“ virusas užkrėtė daugiau nei 11 milijonų „Android“ išmaniųjų telefonų.

Tai buvo įmanoma, nes buvo naudojama steganografijos technika, leidžianti paslėpti ją akivaizdžiai teisėtose programose ir labai sunku ją rasti.

Kokia situacija šiuo metu?

Android telefonas su įspėjimo simboliu ekrane

„Google“ jau kelias savaites stengiasi sumažinti šią grėsmę. Programa „Wuta Camera“, kurią atsiųsta daugiau nei 10 milijonų kartų, buvo visiškai išvalyta, o šiuo metu „Google Play“ pasiekiama versija yra visiškai saugi. Švarios versijos prasideda nuo 6.3.7.138.

„Max Browser“, kuri yra „Android“ skirta naršyklė, sukaupusi daugiau nei milijoną atsisiuntimų, atveju Nuspręsta jį pašalinti iš „Google“ programų parduotuvės.

Likusios paveiktos programos buvo platinamos iš neoficialių šaltinių, nes tai buvo neleistini variantai WhatsApp, Spotify ir labai populiarūs žaidimai.

Ką daryti, jei „Google Play“ atsisiuntėte programėlę su virusu?

Jei turite užkrėstų programų, geriausia jas ištrinti dabar. Tiesą sakant, kadangi Trojos arklys gali platinti savo tinklus daugelyje vietų, jis Geriausia pasidaryti atsarginę failų kopiją ir atkurti telefono gamyklinius nustatymus., net jei nepastebėjote, kad kažkas negerai.

Jei nenorite naudoti viso formato, ištrinkite paveiktas programas ir įrenginyje paleiskite antivirusinę programą, atnaujintą iki naujausios versijos. Tokiu būdu galite nustatyti, ar yra kažkas neįprasto.

Kaip apsisaugoti nuo Necro

virusų dizainas aplink užrakintą išmanųjį telefoną

Apsisaugoti nuo Necro ir kitų virusų Google Play nėra sudėtinga, tai tik reikalauja šiek tiek mūsų dėmesio. Turėkite omenyje, kad jūsų mobiliajame telefone yra daug jūsų asmeninės informacijos, kurios tikrai nenorite patekti į nusikaltėlių rankas: jūsų bankų prieigos kodai, socialinių tinklų profiliai, darbo duomenys, asmeninės nuotraukos ir kt. Todėl mums visiems verta taikyti prevencines priemones ir būti atsargiems.

Ką mes galime padaryti:

  • Apsaugokite mūsų mobilųjį telefoną kokybiška antivirusine, galinčia aptikti naujausios kartos kenkėjiškas programas. Be to, irSvarbu, kad ją nuolat atnaujintume iki naujausios versijos, kuris visada yra efektyviausias.
  • Prieš atsisiųsdami, patikrinkite programos puslapį parduotuvėje. Atidžiai perskaitykite gamintojo pateiktą informaciją apie taikymą ir atkreipkite dėmesį į atsiliepimus. Jei kas nors atrodo įtartina, Geriau ne atsisiųsti.
  • Neieškokite modifikacijų ar piratinių versijų. Jei užkrėsta programa gali patekti į „Google Play“, įsivaizduokite, ką galima rasti puslapiuose, skirtuose populiarių programų piratinėms versijoms rinkti. Tiesą sakant, specialistai pabrėžia, kad šiose neoficialiose versijose dažniausiai yra kenkėjiškų programų kai kuriais atvejais nekenksmingi, o kitais – tokie pat pavojingi kaip Necro.
  • Atnaujinkite savo įrenginį iki naujausios operacinės sistemos versijos, nes naujinimuose taip pat yra saugos pataisų, kurios tokiais atvejais yra labai naudingos.
  • Įsitikinkite, kokius leidimus suteikiate programai. Jei matote, kad jis prašo leidimų, kurie nėra būtini jo veikimui, būkite atsargūs.

Svarbiausia yra niekada neatsisiųsti iš nepatikimų svetainių. Ir net kai kreipiamės į patikimas svetaines, pvz., oficialias programų parduotuves, turime būti labai atsargūs.

Kiti virusai, plitę mobiliaisiais telefonais

Išmanusis telefonas su Play Store logotipu klaviatūroje.

Necro buvo tik naujausia kenkėjiška programa, sukėlusi ažiotažą, bet Anksčiau buvo kitų ir jų bus ir toliau.

Per mobilusis virusas turime būti labai dėmesingi:

Bankininkystės Trojos arklys

Jie įsiskverbia į bankų asmenis ir pavagia mūsų prieigos kredencialus, kad galėtų atlikti apgaulingus sandorius, dėl kurių galime neturėti jokios sąskaitos.

Gąsdinimai

Ši kenkėjiška programa rodo netikrus saugos įspėjimus, kurie jus gąsdina ir verčia įdiegti kitas kenkėjiškas programas arba atlikti tam tikrus mokėjimus.

išpirkos

Klasika tarp kenkėjiškų programų, ji yra atsakinga už jūsų mobiliųjų duomenų šifravimą. Tai juos „pagrobia“ ir įsilaužėlis prašo jūsų sumokėti, kad juos susigrąžintų.

Adware

Tai nuolat rodo įkyrią reklamą, todėl jūsų įrenginys sulėtėja ir sunaudoja duomenis.

Spyware

Ji yra atsakinga už visos jūsų veiklos šnipinėjimą ir asmens duomenų, kuriuos įsilaužėlis gali panaudoti savo naudai, gavimą.

Tarp žinomiausių pastarųjų metų virusų yra:

  • Judy Jis pasiekė daugiau nei 85 populiarias programas „Google Play“ parduotuvėje.
  • Triada. Trojos arklys, užkrėtęs milijonus įrenginių, nes apsimetė žaidimais ir kitomis populiariomis programėlėmis.
  • xPagalbininkas. Ypač pavojingas virusas, nes automatiškai iš naujo įdiegė net ir suformatavęs įrenginį.

Virusai sistemoje „Google Play“ visada yra šalia, kad ir kiek su jais kovotumėte. Todėl svarbu, kad stengtumėmės apsaugoti save.