Вновь вновь появляется вредоносная программа Sharkbot в магазине Google Play
Лучший способ предотвратить ползет вредоносного ПО на ваш телефон Android - это загрузить только приложения из официального магазина Play. Однако ни один метод не является надежным. Создатели вредоносных программ иногда находят способ скрыть вредоносное ПО в хранилище Google, по крайней мере, немного. Ранее в своем году исследователи безопасности обнаружили вредоносный программный пакет под названием Sharkbot, распространяющийся через Play Store. Конечно, это было отпечатано, но теперь он вернулся с местью.
В первые дни Play Store Google позволил бы каждому приложению жить с минимальным надзором. Медленно он усилил свои автоматизированные и человеческие проверки, что затрудняет загрузку известного вредоносного ПО. Таким образом, большинство кампаний в вредоносных программах сегодня пытаются распространить, казалось бы, безобидное приложение, которое затем загружает вредоносную полезную нагрузку. Вот что делает Sharkbot.
Первоначально обнаруженный в феврале 2022 года, Sharkbot Dropper по иронии судьбы притворялась антивирусным приложением. Он использовал службу доступности Android для загрузки и установки своего вредоносного кода без взаимодействия с пользователем, предоставляя создателям доступ к банковской информации, клавишам и даже возможности полностью взять телефон. Последняя версия даже добавляет функцию для кражи файлов cookie для входа в систему, чтобы злоумышленники могли получить доступ к учетным записям пользователей.
Новая капельница не имеет такой же уловки установки. Google начал расщеплять приложения, которые используют службу доступности по этой причине. Те же системы, которые помогают людям -инвалидам, используют свои телефоны, могут быть угнаны для установки вредоносного ПО без знаний пользователя. Теперь приложения, которые требуют доступности, должны иметь вескую причину, и Google будет загружать приложения, которые нет. Вместо этого, новая «Sharkbot Dropper» загружает вредоносное ПО, которое маскирует поддельное обновление безопасности и должна быть установлена пользователем.
Поскольку новая капельница не может использовать доступность для выполнения задания, она полагается на то, что пользователь вручную разрешил неизвестные источники и устанавливает опасный код. Это гораздо менее вероятно, но это все еще происходит. Капельница появилась в нескольких списках, в том числе чистящий телефон и набор безопасности (оба теперь удалены). У них есть десятки тысяч загрузок, поэтому, вероятно, по крайней мере некоторые из этих людей прошли все шаги по установке вредоносного ПО.
Исследователи безопасности в Fox-IT, который обнаружил Sharkbot, считают, что продолжающаяся разработка означает, что мы можем ожидать, что он продолжит проникнуть в магазин Play. Если какое -либо приложение просит вас вручную установить что -то, вы, вероятно, захотите пойти в другую сторону и удалить все это.
Читать далее
Владельцы Google Pixel Slate сообщают о сбое флеш-хранилища
Форумы поддержки продуктов Google переполнены рассерженными владельцами Pixel Slate, которые говорят, что в их устройствах часто возникают серьезные ошибки хранения.
Google убивает бесплатное хранилище для фотографий, меняет то, что имеет значение в отношении ограничений
Google анонсировал некоторые существенные изменения в Фото, особенно если вы используете сервис для автоматического резервного копирования.
Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня
В отличие от последних нескольких нулевых дней, Google не обнаружил эти дыры в безопасности сам. Вместо этого он был предоставлен анонимными третьими сторонами, и проблемы настолько серьезны, что они не раскрыли полных деталей. Достаточно сказать, что вам стоит перестать откладывать это обновление.
Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения
И Nvidia, и Google объявили о поддержке iOS для своих облачных игровых платформ через прогрессивные веб-приложения. Apple не может это заблокировать.